Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\cabd393.tmp
- %WINDIR%\temp\tard394.tmp
- nul
Удаляет следующие файлы
- %WINDIR%\temp\cabd393.tmp
- %WINDIR%\temp\tard394.tmp
Самоудаляется.
Сетевая активность
Подключается к
- 'ne###lose.vip':80
- 'zu##ab.de':80
- 'localhost':49217
- 'cc##m.to':443
TCP
Запросы HTTP GET
- http://ne###lose.vip/
- http://zu##ab.de/
Другие
- 'localhost':49218
- 'cc##m.to':443
UDP
- DNS ASK ne###lose.vip
- DNS ASK zu##ab.de
- DNS ASK cc##m.to
- DNS ASK public-trust.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C ping 8.8.8.8 -n 1 -w 4002 > Nul & Del /f /q "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C ping 8.8.8.8 -n 1 -w 4002 > Nul & Del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 8.8.8.8 -n 1 -w 4002
