Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\b0e4cfc85dbbda
- <Текущая директория>\explorer.exe
- <Текущая директория>\7a0fd90576e088
- C:\msocache\all users\{90140000-0117-0409-1000-0000000ff1ce}-c\access.en-us\audiodg.exe
- C:\msocache\all users\{90140000-0117-0409-1000-0000000ff1ce}-c\access.en-us\42af1c969fbb7b
- %WINDIR%\web\wallpaper\windows\iexplore.exe
- %WINDIR%\web\wallpaper\windows\9db6e019d4f04e
- %ProgramFiles%\reference assemblies\microsoft\framework\v3.0\redistlist\wudfhost.exe
- %ProgramFiles%\reference assemblies\microsoft\framework\v3.0\redistlist\480b7989c529f6
- C:\users\public\documents\my videos\explorer.exe
- C:\users\public\documents\my videos\7a0fd90576e088
- %TEMP%\iwzlugvitw
- %TEMP%\ok3n5nlscv.bat
- nul
Удаляет следующие файлы
- %TEMP%\iwzlugvitw
Сетевая активность
Подключается к
- '02#####m.nyashware.ru':80
TCP
Запросы HTTP POST
- http://02#####m.nyashware.ru/PipeprocessorAuthflowerAsynctestWordpresslocal.php
UDP
- DNS ASK 02#####m.nyashware.ru
Другое
Перезапускает анализируемый образец
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\OK3n5nLSCv.bat" (со скрытым окном)
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\ping.exe' -n 10 localhost
