Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\.setup.exe
- %TEMP%\7za.exe
- %TEMP%\a.7z
- %TEMP%\nsdd48e.tmp\execdos.dll
- %TEMP%\dler.exe
- %APPDATA%\apachesrvin.vbs
- %APPDATA%\fazala.exe
- %APPDATA%\die.bat
- nul
Удаляет следующие файлы
- %TEMP%\nsdd48e.tmp\execdos.dll
Самоудаляется.
Сетевая активность
Подключается к
- 'en####tedtools.com':80
TCP
Запросы HTTP GET
- http://en####tedtools.com/thingz/time2shine.txt
UDP
- DNS ASK en####tedtools.com
Другое
Создает и запускает на исполнение
- '%TEMP%\7za.exe' x "%TEMP%\a.7z" -plZM86xVzmj -o"%TEMP%\" -aoa
- '<Текущая директория>\.setup.exe'
- '%TEMP%\dler.exe'
- '<Текущая директория>\.setup.exe' -deleter
- '%APPDATA%\fazala.exe'
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\apachesrvin.vbs"
- '%TEMP%\7za.exe' x "%TEMP%\a.7z" -plZM86xVzmj -o"%TEMP%\" -aoa' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\die.bat" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\die.bat" "
- '%WINDIR%\syswow64\ping.exe' 192.0.2.2 -n 1 -w 1
