Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsb4460.tmp
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsw49bd.tmp
- %TEMP%\nsr49ed.tmp\stdutils.dll
- %TEMP%\nsr49ed.tmp\system.dll
- %TEMP%\nsr49ed.tmp\installerutils.dll
- %TEMP%\nsr49ed.tmp\installerutils2.dll
- %TEMP%\nsr49ed.tmp\nsisos.dll
- %TEMP%\nsr49ed.tmp\md5dll.dll
- %TEMP%\nsr49ed.tmp\userinfo.dll
Удаляет следующие файлы
- %TEMP%\nsr49ed.tmp\installerutils.dll
- %TEMP%\nsr49ed.tmp\installerutils2.dll
- %TEMP%\nsr49ed.tmp\md5dll.dll
- %TEMP%\nsr49ed.tmp\nsisos.dll
- %TEMP%\nsr49ed.tmp\stdutils.dll
- %TEMP%\nsr49ed.tmp\system.dll
- %TEMP%\nsr49ed.tmp\userinfo.dll
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'ip###api.com':80
- 'su####-smiles.com':80
- 'st###.###staticdatastorage.com':80
TCP
Запросы HTTP GET
- http://ip###api.com/
- http://su####-smiles.com/
- http://st###.###staticdatastorage.com/apps.gif?ac################################################################################################################################################...
UDP
- DNS ASK ip###api.com
- DNS ASK su####-smiles.com
- DNS ASK st###.###staticdatastorage.com
Другое
Ищет следующие окна
- ClassName: 'CabinetWClass' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
