Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\bedijhafed.defahjid
- %TEMP%\nso95d9.tmp\olwbtbq.dll
- %TEMP%\defahjid.zip
- %TEMP%\nso95d9.tmp\zipdll.dll
- %TEMP%\bedijhafed.exe
- %TEMP%\81751658196.txt
Удаляет следующие файлы
- %TEMP%\81751658196.txt
Подменяет следующие файлы
- %TEMP%\81751658196.txt
Сетевая активность
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Ищет следующие окна
- ClassName: '#32770' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\bedijhafed.exe' 4|8|2|7|3|7|1|7|0|7|4 K0hHPTorMTAyKhwrS1M7TUJDNjAZK0o9UlBMS0pCRDYtHCdCQlBNSD09KzUvKy4ZLDxIPT0pHCtIUEhBTkJNX0JAOSo2LjUwHyhTPk5SPVBYUktLNmhtcGwyLShwa3UnRD5PRyVSSE0mQElQJ0VKPk0ZLDxLQkNERUA1HihBKjx...
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81751658196.txt bios get serialnumber (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81751658196.txt bios get version (со скрытым окном)
