Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\469bfc3a3ade23
- C:\kms\firefox.exe
- C:\kms\0fc223bdacedc3
- C:\msocache\all users\{90140000-0011-0000-1000-0000000ff1ce}-c\wudfhost.exe
- C:\msocache\all users\{90140000-0011-0000-1000-0000000ff1ce}-c\480b7989c529f6
- %WINDIR%\downloaded program files\system.exe
- %WINDIR%\downloaded program files\27d1bcfc3c54e0
- %ProgramFiles%\microsoft sync framework\v1.0\dwm.exe
- %ProgramFiles%\microsoft sync framework\v1.0\6cb0b6c459d5d3
- %TEMP%\jxqfq6zure
- %TEMP%\aqwirhuj5b.bat
- nul
Удаляет следующие файлы
- %TEMP%\jxqfq6zure
Сетевая активность
Подключается к
- 'so##z.top':80
TCP
Запросы HTTP POST
- http://so##z.top/externaleternalpollSecureHttplowBigloadserverDefaultwordpress.php
UDP
- DNS ASK so##z.top
- 'localhost':123
Другое
Перезапускает анализируемый образец
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\aQwIrHuj5B.bat" (со скрытым окном)
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\w32tm.exe' /stripchart /computer:localhost /period:5 /dataonly /samples:2
