Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\mz_etilqs_lkc7rsegsjzssoe
- %TEMP%\mz_etilqs_cyhbrlpipjbxdhq
- %TEMP%\mz_etilqs_kif9j0wprvpycnx
- %TEMP%\mprbde2.tmp
- %TEMP%\rcxbb4a.tmp
- %TEMP%\rcxbb2a.tmp
- %TEMP%\rcxbabb.tmp
- %TEMP%\rcxba7c.tmp
- %TEMP%\rcxb9df.tmp
- %TEMP%\mz_etilqs_ekcswd7yucrvxyy
- %TEMP%\rcxb990.tmp
- %TEMP%\b55a.tmp\icon.ico
- %TEMP%\b55a.tmp\gorc.exe
- %TEMP%\b55a.tmp\golink.exe
- %TEMP%\b55a.tmp\mpress.exe
- <Текущая директория>\vir.bat
- <Текущая директория>\u.dll
- <Текущая директория>\s.dll
- %TEMP%\b03b.tmp\vir.bat
- %TEMP%\exeb56a.tmp
- %TEMP%\mz_etilqs_hyyzykiiuewokwi
Удаляет следующие файлы
- %TEMP%\exeb56a.tmp
- %TEMP%\b55a.tmp\mpress.exe
- %TEMP%\b55a.tmp\golink.exe
- %TEMP%\b55a.tmp\gorc.exe
- %TEMP%\b55a.tmp\icon.ico
- <Текущая директория>\u.dll
- <Текущая директория>\s.dll
Перемещает следующие файлы
- %TEMP%\rcxb9df.tmp в %TEMP%\exeb56a.tmp
- %TEMP%\rcxba7c.tmp в %TEMP%\exeb56a.tmp
- %TEMP%\rcxbabb.tmp в %TEMP%\exeb56a.tmp
- %TEMP%\rcxbb2a.tmp в %TEMP%\exeb56a.tmp
- %TEMP%\rcxbb4a.tmp в %TEMP%\exeb56a.tmp
- %TEMP%\exeb56a.tmp в <Полный путь к файлу>.com
Подменяет следующие файлы
- %TEMP%\exeb56a.tmp
Сетевая активность
Подключается к
- 'fe########alog-cdn.prod.mozaws.net':443
UDP
- DNS ASK fe########alog-cdn.prod.mozaws.net
Другое
Создает и запускает на исполнение
- '<Текущая директория>\u.dll' -bat vir.bat -save <Имя файла>.exe.com -include s.dll -overwrite -nodelete
- '%TEMP%\b55a.tmp\mpress.exe' "%TEMP%\exeB56A.tmp"
- '%TEMP%\b55a.tmp\mpress.exe' "%TEMP%\exeB56A.tmp"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\B03B.tmp\vir.bat""
- '%WINDIR%\syswow64\calc.exe'
