Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsu58e9.tmp
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsp628a.tmp
- %TEMP%\nsf629b.tmp\hxxwg.dll
- %TEMP%\nsf629b.tmp\sshxdyeg.dll
- %TEMP%\nsf629b.tmp\ksuohz.dll
- %TEMP%\nsf629b.tmp\cyqip.dll
- %TEMP%\nsf629b.tmp\ottedj.dll
- %TEMP%\nsf629b.tmp\system.dll
- %TEMP%\nsf629b.tmp\mpfayh.dll
- %TEMP%\nsf629b.tmp\cxuwk.dll
Удаляет следующие файлы
- %TEMP%\nsf629b.tmp\cxuwk.dll
- %TEMP%\nsf629b.tmp\cyqip.dll
- %TEMP%\nsf629b.tmp\hxxwg.dll
- %TEMP%\nsf629b.tmp\ksuohz.dll
- %TEMP%\nsf629b.tmp\mpfayh.dll
- %TEMP%\nsf629b.tmp\ottedj.dll
- %TEMP%\nsf629b.tmp\sshxdyeg.dll
- %TEMP%\nsf629b.tmp\system.dll
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'ip###api.com':80
- 'su####-smiles.com':80
TCP
Запросы HTTP GET
- http://ip###api.com/
- http://su####-smiles.com/
UDP
- DNS ASK ip###api.com
- DNS ASK su####-smiles.com
- DNS ASK st###.#axdevzone.com
Другое
Ищет следующие окна
- ClassName: 'CabinetWClass' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
