Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\vcruntime140.dll
- %ALLUSERSPROFILE%\softokn3.dll
- %ALLUSERSPROFILE%\nss3.dll
- %ALLUSERSPROFILE%\msvcp140.dll
- %ALLUSERSPROFILE%\mozglue.dll
- %ALLUSERSPROFILE%\freebl3.dll
- %ALLUSERSPROFILE%\39440099313153393161731547-shm
- %ALLUSERSPROFILE%\29824932107737932025876483-shm
- %ALLUSERSPROFILE%\46456843276549006117221815-shm
- %ALLUSERSPROFILE%\32294332207670570739507507-shm
Удаляет следующие файлы
- %ALLUSERSPROFILE%\39440099313153393161731547-shm
- %ALLUSERSPROFILE%\29824932107737932025876483-shm
- %ALLUSERSPROFILE%\46456843276549006117221815-shm
- %ALLUSERSPROFILE%\32294332207670570739507507-shm
Самоудаляется.
Сетевая активность
Подключается к
- '95.##7.151.129':80
TCP
Запросы HTTP GET
- http://95.##7.151.129/1760
- http://95.##7.151.129/326218718781.zip
UDP
- DNS ASK 0f###########mk.8sw3mkuqq3qe18hhzknltasvzsk0g
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 6 & del /f /q "<Полный путь к файлу>" & exit' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 6 & del /f /q "<Полный путь к файлу>" & exit
- '%WINDIR%\syswow64\timeout.exe' /t 6
