Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\7zipsfx.000\rda\rendnsapi.bat
- %TEMP%\7zipsfx.000\rda\nsudolc32.exe
- %TEMP%\7zipsfx.000\rda\nsudolc64.exe
- %TEMP%\7zipsfx.000\rda\timeout.exe
- nul
- %TEMP%\7zsfx000.cmd
Удаляет следующие файлы
- %TEMP%\7zipsfx.000\rda\nsudolc32.exe
- %TEMP%\7zipsfx.000\rda\nsudolc64.exe
- %TEMP%\7zipsfx.000\rda\rendnsapi.bat
- %TEMP%\7zipsfx.000\rda\timeout.exe
- %TEMP%\7zsfx000.cmd
Самоудаляется.
Сетевая активность
TCP
Другие
- '34.##9.100.209':443
Другое
Создает и запускает на исполнение
- '%TEMP%\7zipsfx.000\rda\nsudolc64.exe' -U:T -P:E -ShowWindowMode:Hide -Wait cmd.exe /c ren %WINDIR%\SysWOW64\dnsapi.dll dnsapi.dll.bak
- '%TEMP%\7zipsfx.000\rda\timeout.exe' /t 5
- '%TEMP%\7zipsfx.000\rda\nsudolc64.exe' -U:T -P:E -ShowWindowMode:Hide -Wait cmd.exe /c ren %WINDIR%\SysWOW64\dnsapi.dll.bak dnsapi.dll
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c for /f %i in ('dir /b /o:-d "%TEMP%\7ZipSfx.*"') do if not defined top (Set top=1&attrib +s +h "%TEMP%\%i") (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c dir /b /o:-d "%TEMP%\7ZipSfx.*"
- '<SYSTEM32>\attrib.exe' +s +h "%TEMP%\7ZipSfx.000"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\RDA\RenDnsApi.bat" " (со скрытым окном)
- '<SYSTEM32>\reg.exe' query "HKLM\SYSTEM\ControlSet001\Control\MiniNT"
- '<SYSTEM32>\fltmc.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" " (со скрытым окном)
