Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\0d304f2f922091
- %HOMEPATH%\desktop\nnmjnmkj.log
- %HOMEPATH%\desktop\xbrzxyfr.log
- %HOMEPATH%\desktop\oiieqkkg.log
- %HOMEPATH%\desktop\hujkkgfv.log
- %HOMEPATH%\desktop\rioausad.log
- %HOMEPATH%\desktop\vuypqruo.log
- nul
- %TEMP%\ytlxde4j4u.bat
- %TEMP%\omyw4uiumd
- C:\kms\42af1c969fbb7b
- C:\kms\audiodg.exe
- C:\kms\7a0fd90576e088
- C:\kms\explorer.exe
- C:\kms\69ddcba757bf72
- C:\kms\smss.exe
- <Текущая директория>\0fc223bdacedc3
- <Текущая директория>\firefox.exe
- C:\kms\0fc223bdacedc3
- C:\kms\firefox.exe
- %TEMP%\lj25s2cp8t
- %TEMP%\x6qvrcaxdp.bat
Удаляет следующие файлы
- %TEMP%\omyw4uiumd
- %TEMP%\lj25s2cp8t
Сетевая активность
UDP
- DNS ASK 04####cm.renyash.ru
- 'localhost':123
Другое
Создает и запускает на исполнение
- 'C:\kms\explorer.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\yTlXDe4J4u.bat" (со скрытым окном)
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\w32tm.exe' /stripchart /computer:localhost /period:5 /dataonly /samples:2
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\x6qvRCaXDp.bat" (со скрытым окном)
- '<SYSTEM32>\ping.exe' -n 10 localhost
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\kE5LbAifMs.bat" (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\wle9X4LEtL.bat" (со скрытым окном)
