Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\<Имя файла>.exepack.tmp
- %TEMP%\c938c35febaccebb2ec1148c5254cfefa.ini
- %TEMP%\c938c35febaccebb2ec1148c5254cfef.ini
- %TEMP%\cce9e3.txt
- %TEMP%\²¹¶¡.zip
- <Текущая директория>\data\bbzdywb.txt
- <Текущая директория>\data\esp-b.dat
- <Текущая директория>\data\mapdesc2.dat
- <Текущая директория>\data\mapdesc3.dat
- <Текущая директория>\wav\sound.lst
- <Текущая директория>\data\newopui.pak
- %TEMP%\c938c35febaccebb2ec1148c5254cfef.dat
- C:\ГґВê¼¹¥ëù[a-1].lnk
- <Текущая директория>\ГґВê¼¹¥ëù[e-8].exe
Удаляет следующие файлы
- %TEMP%\c938c35febaccebb2ec1148c5254cfef.ini
- %TEMP%\²¹¶¡.zip
Перемещает следующие файлы
- C:\ГґВê¼¹¥ëù[a-1].lnk в %HOMEPATH%\desktop\ГґВê¼¹¥ëù[a-1].lnk
Самоудаляется.
Сетевая активность
Подключается к
- 'ht##q.com':80
- '66##m.top':7898
- 'ys##.#####n-hangzhou.aliyuncs.com':443
- 'a.##sf.com':7000
- '66##m.top':56333
TCP
Запросы HTTP GET
- http://www.ht##q.com/bmd.txt
- http://www.66###.top:56333/ФКј№ҐЛЩ[E-8].exe via 66##m.top
Другие
- '66##m.top':7898
- 'ys##.#####n-hangzhou.aliyuncs.com':443
- 'a.##sf.com':7000
UDP
- DNS ASK ht##q.com
- DNS ASK ys##.#####n-hangzhou.aliyuncs.com
- DNS ASK a.##sf.com
- DNS ASK 66##m.top
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*aj.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*.dll"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*aj.exe"
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\*.dll"
