Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\updates\hdrdalrin
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\hdrdalrin.exe
- %TEMP%\tmpb5e6.tmp
- %APPDATA%\imminent\logs\14-04-2025
- %APPDATA%\imminent\monitoring\network.dat
- %APPDATA%\imminent\monitoring\system.dat
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\hdrdalrin.exe
Удаляет следующие файлы
- %TEMP%\tmpb5e6.tmp
Сетевая активность
Подключается к
- 'pa##a.net':1806
UDP
- DNS ASK pa##a.net
Другое
Перезапускает анализируемый образец
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\hdRdALrin" /XML "%TEMP%\tmpB5E6.tmp" (со скрытым окном)
- '<SYSTEM32>\wbem\wmiapsrv.exe'
