Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsrefe.tmp
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsc1bbb.tmp
- %TEMP%\nsh1bdb.tmp\stdutils.dll
- %TEMP%\nsh1bdb.tmp\system.dll
- %TEMP%\nsh1bdb.tmp\installerutils.dll
- %TEMP%\nsh1bdb.tmp\installerutils2.dll
- %TEMP%\nsh1bdb.tmp\nsisos.dll
- %TEMP%\nsh1bdb.tmp\md5dll.dll
- %TEMP%\nsh1bdb.tmp\userinfo.dll
Удаляет следующие файлы
- %TEMP%\nsh1bdb.tmp\installerutils.dll
- %TEMP%\nsh1bdb.tmp\installerutils2.dll
- %TEMP%\nsh1bdb.tmp\md5dll.dll
- %TEMP%\nsh1bdb.tmp\nsisos.dll
- %TEMP%\nsh1bdb.tmp\stdutils.dll
- %TEMP%\nsh1bdb.tmp\system.dll
- %TEMP%\nsh1bdb.tmp\userinfo.dll
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'ip###api.com':80
- 'su####-smiles.com':80
- 'st###.##rclientinputsrv.com':80
TCP
Запросы HTTP GET
- http://ip###api.com/
- http://su####-smiles.com/
- http://st###.##rclientinputsrv.com/apps.gif?ac###################################################################################################################################################...
UDP
- DNS ASK ip###api.com
- DNS ASK su####-smiles.com
- DNS ASK st###.##rclientinputsrv.com
Другое
Ищет следующие окна
- ClassName: 'CabinetWClass' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
