Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- %TEMP%\l1vdidlu.upi
- %TEMP%\1430557336.fccabfbdgfa
- %TEMP%\nsn74e2.tmp\dhihhg.dll
- %TEMP%\fccabfbdgfa.zip
- %TEMP%\nsn74e2.tmp\nsisunz.dll
- %TEMP%\1430557336.exe
- %TEMP%\81720142241.txt
Удаляет следующие файлы
- %TEMP%\81720142241.txt
Перемещает следующие файлы
- %TEMP%\l1vdidlu.upi в %TEMP%\file.exe
Подменяет следующие файлы
- %TEMP%\81720142241.txt
Сетевая активность
Подключается к
- 'ms###csi.com':80
- 'microsoft.com':80
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Создает и запускает на исполнение
- '%TEMP%\file.exe'
- '%TEMP%\1430557336.exe' 2|8|2|4|2|6|7|6|1|1|4 LUhHQDsrKTMzHytRTUBMRz42Kh8uSkNMVUtQRUI+PDAcLTxHT1JDPTcwODUwMR4rQUM9Ny8fK05KTUBTPU1ZSEM5LzEuNTIaKE1EUVJDSl1RUEY2YnNzbDgnLW9wcCc+RFJHK0xNTCs7SUotSEpERx4rQUZCPUpIQDsYLUAvNyY...
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81720142241.txt bios get serialnumber (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81720142241.txt bios get version (со скрытым окном)
