Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\32558232601616964508837099-shm
- %ALLUSERSPROFILE%\55229371789761741915405396-shm
- %ALLUSERSPROFILE%\70527360618476725563664043-shm
- %ALLUSERSPROFILE%\38844267005525105660200054-shm
Удаляет следующие файлы
- %ALLUSERSPROFILE%\32558232601616964508837099-shm
- %ALLUSERSPROFILE%\55229371789761741915405396-shm
- %ALLUSERSPROFILE%\70527360618476725563664043-shm
- %ALLUSERSPROFILE%\38844267005525105660200054-shm
Самоудаляется.
Сетевая активность
Подключается к
- 't.#e':443
- 'st####ommunity.com':443
- '11#.#03.7.13':80
TCP
Запросы HTTP GET
- http://11#.#03.7.13/4841d6b1839c4fa7c20ecc420b82b347
- http://11#.#03.7.13/archieve.zip
Другие
- 't.#e':443
- 'st####ommunity.com':443
UDP
- DNS ASK t.#e
- DNS ASK st####ommunity.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 6 & del /f /q "<Полный путь к файлу>" & exit' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 6 & del /f /q "<Полный путь к файлу>" & exit
- '%WINDIR%\syswow64\timeout.exe' /t 6
