Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\efiek
Изменения в файловой системе
Создает следующие файлы
- <SYSTEM32>\ee3.exe
- %TEMP%\tmp8738.tmp.bat
- nul
- %TEMP%\tmpf46c.tmp.bat
Удаляет следующие файлы
- <SYSTEM32>\ee3.exe
Самоудаляется.
Сетевая активность
Подключается к
- 'wi#.##unceme.net':7000
TCP
Другие
- 'wi#.##unceme.net':7000
UDP
- DNS ASK wi#.##unceme.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\ee3.exe'
- '<SYSTEM32>\ee3.exe' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /delete /f /tn "ee3"' (со скрытым окном)
- '<SYSTEM32>\attrib.exe' -h -s A:\*.* /s /d' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {62FF99AB-2A36-4E6D-AA31-7230A50E783D} S-1-5-21-1960123792-2022915161-3775307078-1001:cnlrexmlpwk\user:Interactive:[1]
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmp8738.tmp.bat""
- '<SYSTEM32>\timeout.exe' 3
- '<SYSTEM32>\schtasks.exe' /delete /f /tn "ee3"
- '<SYSTEM32>\attrib.exe' -h -s A:\*.* /s /d
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmpF46C.tmp.bat""
