Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\9a0350d0165f13
- %LOCALAPPDATA%\1337.exe
- %LOCALAPPDATA%\57cbbc8863a88a
- %TEMP%\5f972cc3feba283a63c6f981c8a7f00aa7568aaa
- %TEMP%\bwtsmz8afo
- %TEMP%\gmasgguhjg.bat
- nul
- %TEMP%\ni76t9de4a
- %TEMP%\ym2ktpv4cy.bat
- %TEMP%\9k3hl4ns82
- %TEMP%\a9s0lwash3.bat
Удаляет следующие файлы
- %TEMP%\bwtsmz8afo
- %TEMP%\ni76t9de4a
- %TEMP%\9k3hl4ns82
Сетевая активность
UDP
- DNS ASK ca######ng.temp.swtest.ru
- 'localhost':123
Другое
Перезапускает анализируемый образец
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\gmASgGUhjg.bat" (со скрытым окном)
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\ping.exe' -n 10 localhost
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\yM2KtpV4cy.bat" (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\A9s0LWASh3.bat" (со скрытым окном)
- '<SYSTEM32>\w32tm.exe' /stripchart /computer:localhost /period:5 /dataonly /samples:2
