Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\befbedhddj.exe
- %TEMP%\81749223173.txt
Удаляет следующие файлы
- %TEMP%\81749223173.txt
Подменяет следующие файлы
- %TEMP%\81749223173.txt
Сетевая активность
Подключается к
- 'co##############e-chains.prod.autograph.services.mozaws.net':443
UDP
- DNS ASK sr#.###k-top-app.info
- DNS ASK co##############e-chains.prod.autograph.services.mozaws.net
Другое
Создает и запускает на исполнение
- '%TEMP%\befbedhddj.exe' 0*6*9*2*1*8*2*9*4*2*9 L0pAQjwqMSouNRcvTUxAT0FCNCweJk4/S1VOSklAQDsoICk7R1JMRzs5MDA3MCceLjtHOzkuFy9KSU1DTUFLW0c7PSwwLi8oHiZPQ0lWP0ldVEpKNGRya3A0Ji1yanQlQENKSydLTU8lP0dMLEBOQEYeLjtKQD9JQEQ3W1J2LC5...
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81749223173.txt bios get serialnumber (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81749223173.txt bios get version (со скрытым окном)
