Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %ProgramFiles(x86)%\ololo\ku4uqt.jpg
- %ProgramFiles(x86)%\ololo\lojdfkldfpi.exe
- %ProgramFiles(x86)%\ololo\sdfsdfsdflo.bat
- %ProgramFiles(x86)%\ololo\p.txt
Удаляет следующие файлы
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
Изменяет файл HOSTS.
Сетевая активность
TCP
Другие
- '34.##9.100.209':443
UDP
- DNS ASK os####ia-ia-ia.ru
- DNS ASK co##############e-chains.prod.autograph.services.mozaws.net
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\ololo\lojdfkldfpi.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%ProgramFiles(x86)%\ololo\SDFSDFSDFlo.bat" " (со скрытым окном)
- '%ProgramFiles(x86)%\ololo\lojdfkldfpi.exe' (со скрытым окном)
