Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\cabca21.tmp
- %WINDIR%\temp\tarca22.tmp
- %WINDIR%\temp\cabcc55.tmp
- %WINDIR%\temp\tarcc56.tmp
- %WINDIR%\temp\cabcca5.tmp
- %WINDIR%\temp\tarcca6.tmp
- %WINDIR%\temp\cabcef8.tmp
- %WINDIR%\temp\tarcef9.tmp
- %WINDIR%\temp\cabd051.tmp
- %WINDIR%\temp\tard052.tmp
Удаляет следующие файлы
- %WINDIR%\temp\cabca21.tmp
- %WINDIR%\temp\tarca22.tmp
- %WINDIR%\temp\cabcc55.tmp
- %WINDIR%\temp\tarcc56.tmp
- %WINDIR%\temp\cabcca5.tmp
- %WINDIR%\temp\tarcca6.tmp
- %WINDIR%\temp\cabcef8.tmp
- %WINDIR%\temp\tarcef9.tmp
- %WINDIR%\temp\cabd051.tmp
- %WINDIR%\temp\tard052.tmp
Изменяет файл HOSTS.
Сетевая активность
Подключается к
- 'localhost':49185
- 'localhost':49187
- 'ke##uth.win':443
TCP
Другие
- 'localhost':49185
- 'localhost':49187
- 'localhost':49188
- 'ke##uth.win':443
UDP
- DNS ASK ke##uth.win
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c color 0A
- '<SYSTEM32>\cmd.exe' /c certutil -hashfile "<Полный путь к файлу>" MD5 | find /i /v "md5" | find /i /v "certutil"
- '<SYSTEM32>\certutil.exe' -hashfile "<Полный путь к файлу>" MD5
- '<SYSTEM32>\find.exe' /i /v "md5"
- '<SYSTEM32>\find.exe' /i /v "certutil"
