Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\sufficient.aac
- %TEMP%\ross.aac
- %TEMP%\picking.aac
- %TEMP%\court.aac
- %TEMP%\america.aac
- %TEMP%\book.aac
- %TEMP%\thong.aac
- %TEMP%\clusters.aac
- %TEMP%\hip.aac
- %TEMP%\sufficient.aac.bat
- %TEMP%\sat
- %TEMP%\service
- %TEMP%\mark
- %TEMP%\literary
- %TEMP%\titten
- %TEMP%\bargain
- %TEMP%\novels
- %TEMP%\packet
- %TEMP%\crop
- %TEMP%\thing
- %TEMP%\gateway
- %TEMP%\648034\tennis.com
- %TEMP%\648034\c
Удаляет следующие файлы
- %TEMP%\648034\c
Самоудаляется.
Сетевая активность
Подключается к
- 'co##############e-chains.prod.autograph.services.mozaws.net':443
UDP
- DNS ASK co##############e-chains.prod.autograph.services.mozaws.net
- DNS ASK sP##############EoHCOuQogipe.sPfMGdtCKqSNwyrvEoHCOuQogipe
Другое
Создает и запускает на исполнение
- '%TEMP%\648034\tennis.com' c
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c copy Sufficient.aac Sufficient.aac.bat & Sufficient.aac.bat (со скрытым окном)
- '%WINDIR%\syswow64\tasklist.exe'
- '%WINDIR%\syswow64\findstr.exe' /I "opssvc wrsa"
- '%WINDIR%\syswow64\findstr.exe' "nsWscSvc ekrn bdservicehost SophosHealth AvastUI AVGUI & if not errorlevel 1 Set FuuISsICjLXBqEJybRvlza=AutoIt3.exe & Set cSoTFzROuiWxvwsUiUsHITbYXLQhk=.a3x & Set SKWLBVsKYxWLzWFsbuyXXevLcmlk...
- '%WINDIR%\syswow64\extrac32.exe' /Y Picking.aac *.*
- '%WINDIR%\syswow64\findstr.exe' /V "browsing" Bargain
- '%WINDIR%\syswow64\choice.exe' /d n /t 5
