Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\1429542141.ecacabfbebg
- %TEMP%\nsv94d0.tmp\jypyr.dll
- %TEMP%\ecacabfbebg.zip
- %TEMP%\nsv94d0.tmp\nsisunz.dll
- %TEMP%\1429542141.exe
- %TEMP%\81723078430.txt
Удаляет следующие файлы
- %TEMP%\81723078430.txt
Перемещает следующие файлы
- %TEMP%\1429542141.exe в %TEMP%\ecacabfbebg.exe
Подменяет следующие файлы
- %TEMP%\81723078430.txt
Сетевая активность
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Создает и запускает на исполнение
- '%TEMP%\ecacabfbebg.exe' 7]3]2]5]6]9]7]0]1]8]9 KE1HPzcoMjU0GCZMUkBLQzs2MB8nRT5RVUpMQkJEPCkXKEFHTk5APT0wLy8rHS0+Qzs2MB8nR0tMQlA9S1hJQzUoMC0vGylKPlJVPUlYUlBHN19tdG8yJihwcHEoOz5TSiVLSE0rPEpHJ0lNPkYZLEFHQzpESUM1FyhBLzgrLC0...
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81723078430.txt bios get serialnumber (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81723078430.txt bios get version (со скрытым окном)
