Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\bedjjhdicb.bcidh
- %TEMP%\nsjd356.tmp\elzlcod.dll
- %TEMP%\bcidh.zip
- %TEMP%\nsjd356.tmp\zipdll.dll
- %TEMP%\bedjjhdicb.exe
- %TEMP%\81747702426.txt
Удаляет следующие файлы
- %TEMP%\81747702426.txt
Подменяет следующие файлы
- %TEMP%\81747702426.txt
Сетевая активность
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Ищет следующие окна
- ClassName: '#32770' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\bedjjhdicb.exe' 4#2#3#9#8#3#0#1#5#4#6 K05GOzUvMjYtLRorUVI5SEZEPCscKUpDUU5HT0tIPzkrHC1BQEtRSUM4LjMvMS0XJ0BJQzgsGitOT0Y8UkNTWkU+OTA1LDA0IC5OQUxSQ09WTU9MPGNwbmw4LCZrb3YtP0FNRytRRkgqQU9LKkNKREwXJ0BMSD5HQ0A7HSY8Lj1...
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81747702426.txt bios get serialnumber (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81747702426.txt bios get version (со скрытым окном)
