Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d9260fc5f35af1
- C:\kms\firefox.exe
- C:\kms\0fc223bdacedc3
- C:\recovery\4d53d3aa-5835-11ef-baad-8f07b80b2fb5\sppsvc.exe
- C:\recovery\4d53d3aa-5835-11ef-baad-8f07b80b2fb5\0a1fd5f707cd16
- %WINDIR%\schcache\firefox.exe
- %WINDIR%\schcache\0fc223bdacedc3
- C:\msocache\all users\{90140000-0011-0000-1000-0000000ff1ce}-c\idle.exe
- C:\msocache\all users\{90140000-0011-0000-1000-0000000ff1ce}-c\6ccacd8608530f
- C:\msocache\all users\{90140000-0044-0409-1000-0000000ff1ce}-c\smss.exe
- C:\msocache\all users\{90140000-0044-0409-1000-0000000ff1ce}-c\69ddcba757bf72
- %TEMP%\emt9dwre1s
- %TEMP%\7iavm9wzmc.bat
- nul
Удаляет следующие файлы
- %TEMP%\emt9dwre1s
Сетевая активность
Подключается к
- '83#####m.nyashnyash.ru':80
TCP
Запросы HTTP POST
- http://83#####m.nyashnyash.ru/VideotempTemporary.php
UDP
- DNS ASK 83#####m.nyashnyash.ru
Другое
Создает и запускает на исполнение
- 'C:\kms\firefox.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\7iaVm9WzmC.bat" (со скрытым окном)
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\ping.exe' -n 10 localhost
