Trojan.MulDrop20.5953

Техническая информация

Изменения в файловой системе

Создает следующие файлы

<Текущая директория>\d.cab
<Текущая директория>\$dpx$.tmp\a9726f162988e64ea09f813a1281492d.tmp
<Текущая директория>\$dpx$.tmp\493bd5279560984f867156af726de02a.tmp
<Текущая директория>\$dpx$.tmp\bf8184e65587db4db6c4c6de5dbc2d27.tmp
<Текущая директория>\$dpx$.tmp\107637083df2a342af1a3cff3640c41a.tmp
<Текущая директория>\$dpx$.tmp\6b5918658f8aaf42850109fff5c4e995.tmp
<Текущая директория>\$dpx$.tmp\7c4120c0493a0243b0a343e72d98c890.tmp
<Текущая директория>\$dpx$.tmp\0efc98e73bcb6244aee3fc75a5de970d.tmp
<Текущая директория>\$dpx$.tmp\5802020957e503498cab63b151ee8c17.tmp
<Текущая директория>\$dpx$.tmp\5e8e64fb8b99784cb02246196159e4e5.tmp
<Текущая директория>\$dpx$.tmp\443333c3e15a854494d354a6471c83e4.tmp
<Текущая директория>\$dpx$.tmp\de5a9baa51f1a840ac49a21770d7659e.tmp
<Текущая директория>\$dpx$.tmp\785b6659e5c24b4d93514e23b8c249f9.tmp
<Текущая директория>\$dpx$.tmp\450dbe71ca49bc48be1e9e7b369aef87.tmp
<Текущая директория>\$dpx$.tmp\501d40671145ea44862072f62e4bfa72.tmp
<Текущая директория>\$dpx$.tmp\ddbf67b8fa51bf4290f725abb28b37bd.tmp
<Текущая директория>\$dpx$.tmp\1a9ca669d060d049bec3b8a4dbfb8d52.tmp
<Текущая директория>\$dpx$.tmp\d87f22d0d3ba3640a0de2bd51562130e.tmp
<Текущая директория>\$dpx$.tmp\570ddb2f6cd2d340ac852c43e4161707.tmp
<Текущая директория>\$dpx$.tmp\c2ade8377ff09c4f8d0a24479e349125.tmp
<Текущая директория>\$dpx$.tmp\7809bd6503f12444a66e81706a82d939.tmp
<Текущая директория>\$dpx$.tmp\b11a561fe53b9043a0d8dcfd94df50cf.tmp
<Текущая директория>\$dpx$.tmp\27ea12b85dff864db0b374897b937e30.tmp
<Текущая директория>\$dpx$.tmp\4fd8a96e994b964abe907da12694abdf.tmp
<Текущая директория>\$dpx$.tmp\ce82218e2a0d0f4b9b724724dfc4d6c2.tmp
<Текущая директория>\$dpx$.tmp\7a7fdbd0dbb07b49854493f6cc810a88.tmp
<Текущая директория>\$dpx$.tmp\edc8bf335679bc4dbb53a1c3895a4001.tmp
<Текущая директория>\$dpx$.tmp\724307776a494c4cbbfbf26d441e08d3.tmp
<Текущая директория>\$dpx$.tmp\55d99ee60fd87749b4646a07a4a6ba79.tmp
<Текущая директория>\$dpx$.tmp\324f151a87385b43b9ee1d6306efb4ae.tmp
<Текущая директория>\$dpx$.tmp\d72604e14d196348842dee11a8f7203a.tmp
<Текущая директория>\$dpx$.tmp\0dd28db51845ce44ba1cf344c68974dc.tmp
<Текущая директория>\$dpx$.tmp\18dda7ded81c3e45bacda0cdd7945615.tmp
<Текущая директория>\$dpx$.tmp\e0bc9500de27d74abc2db0270f54be5d.tmp
<Текущая директория>\$dpx$.tmp\c48be8846e9ebc469d029e5fef460ee9.tmp
<Текущая директория>\$dpx$.tmp\903b9ef7a37d144ea66295bb53cbc766.tmp
<Текущая директория>\$dpx$.tmp\66ccdc5b1f270b4ca17a5c7a4003a5dc.tmp
<Текущая директория>\$dpx$.tmp\eab51d99ea92514ca6667af01e3c7133.tmp
<Текущая директория>\$dpx$.tmp\8e8918f1d812ff49a1cea871d2157d01.tmp
<Текущая директория>\$dpx$.tmp\b6c892d4dea34546a30cd30fd016fd01.tmp
<Текущая директория>\$dpx$.tmp\a88fb4017dc6b5408b93a8a6dc2cc96d.tmp
<Текущая директория>\$dpx$.tmp\a2b5a10307ef1c48a1e6ebd6f8f265aa.tmp
<Текущая директория>\$dpx$.tmp\be25d69bd483184baacbe902573b5c6a.tmp
<Текущая директория>\$dpx$.tmp\e7263dfaa933454d96d57720e4f7ea3c.tmp
<Текущая директория>\$dpx$.tmp\f7b1e9f435396749a78aa1ed80e8d3ae.tmp

Присваивает атрибут 'скрытый' для следующих файлов

<Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\msvcp140.dll
<Текущая директория>\opencl.dll
<Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\ucrtbase.dll
<Текущая директория>\vcruntime140.dll

Удаляет следующие файлы

<Текущая директория>\d.cab

Перемещает следующие файлы

<Текущая директория>\$dpx$.tmp\ce82218e2a0d0f4b9b724724dfc4d6c2.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\bf8184e65587db4db6c4c6de5dbc2d27.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\107637083df2a342af1a3cff3640c41a.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\6b5918658f8aaf42850109fff5c4e995.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\7c4120c0493a0243b0a343e72d98c890.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\0efc98e73bcb6244aee3fc75a5de970d.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5802020957e503498cab63b151ee8c17.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5e8e64fb8b99784cb02246196159e4e5.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\a9726f162988e64ea09f813a1281492d.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\493bd5279560984f867156af726de02a.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\443333c3e15a854494d354a6471c83e4.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\450dbe71ca49bc48be1e9e7b369aef87.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\501d40671145ea44862072f62e4bfa72.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\ddbf67b8fa51bf4290f725abb28b37bd.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\1a9ca669d060d049bec3b8a4dbfb8d52.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\d87f22d0d3ba3640a0de2bd51562130e.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\570ddb2f6cd2d340ac852c43e4161707.tmp в <Текущая директория>\msvcp140.dll
<Текущая директория>\$dpx$.tmp\c2ade8377ff09c4f8d0a24479e349125.tmp в <Текущая директория>\opencl.dll
<Текущая директория>\$dpx$.tmp\de5a9baa51f1a840ac49a21770d7659e.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\785b6659e5c24b4d93514e23b8c249f9.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\7809bd6503f12444a66e81706a82d939.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\27ea12b85dff864db0b374897b937e30.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\e7263dfaa933454d96d57720e4f7ea3c.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\edc8bf335679bc4dbb53a1c3895a4001.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\724307776a494c4cbbfbf26d441e08d3.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\55d99ee60fd87749b4646a07a4a6ba79.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\324f151a87385b43b9ee1d6306efb4ae.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\d72604e14d196348842dee11a8f7203a.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\$dpx$.tmp\0dd28db51845ce44ba1cf344c68974dc.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\18dda7ded81c3e45bacda0cdd7945615.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e0bc9500de27d74abc2db0270f54be5d.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\7a7fdbd0dbb07b49854493f6cc810a88.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c48be8846e9ebc469d029e5fef460ee9.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\66ccdc5b1f270b4ca17a5c7a4003a5dc.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\eab51d99ea92514ca6667af01e3c7133.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8e8918f1d812ff49a1cea871d2157d01.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b6c892d4dea34546a30cd30fd016fd01.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\a88fb4017dc6b5408b93a8a6dc2cc96d.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\$dpx$.tmp\a2b5a10307ef1c48a1e6ebd6f8f265aa.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\be25d69bd483184baacbe902573b5c6a.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\4fd8a96e994b964abe907da12694abdf.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\903b9ef7a37d144ea66295bb53cbc766.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\b11a561fe53b9043a0d8dcfd94df50cf.tmp в <Текущая директория>\ucrtbase.dll
<Текущая директория>\$dpx$.tmp\f7b1e9f435396749a78aa1ed80e8d3ae.tmp в <Текущая директория>\vcruntime140.dll

Сетевая активность

Подключается к

'lp##.abbny.com':443
'lp##.haqo.net':443

TCP

Другие

'lp##.abbny.com':443

UDP

DNS ASK lp##.beahh.com
DNS ASK lp##.abbny.com
DNS ASK lp##.haqo.net

Другое

Создает и запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)

Запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
'<SYSTEM32>\expand.exe' d.cab -f:* .

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней