Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\app.exe
- %TEMP%\_mei6962\vcruntime140.dll
- %TEMP%\_mei6962\_bz2.pyd
- %TEMP%\_mei6962\_ctypes.pyd
- %TEMP%\_mei6962\_decimal.pyd
- %TEMP%\_mei6962\_hashlib.pyd
- %TEMP%\_mei6962\_lzma.pyd
- %TEMP%\_mei6962\_socket.pyd
- %TEMP%\_mei6962\base_library.zip
- %TEMP%\_mei6962\libcrypto-3.dll
- %TEMP%\_mei6962\libffi-8.dll
- %TEMP%\_mei6962\python313.dll
- %TEMP%\_mei6962\select.pyd
- %TEMP%\_mei6962\unicodedata.pyd
- %TEMP%\enslj6py
- %TEMP%\13903.exe
Удаляет файлы, которые сам же создал
- %TEMP%\enslj6py
- %TEMP%\13903.exe
- %TEMP%\_mei6962\base_library.zip
- %TEMP%\_mei6962\libcrypto-3.dll
- %TEMP%\_mei6962\libffi-8.dll
- %TEMP%\_mei6962\python313.dll
- %TEMP%\_mei6962\select.pyd
- %TEMP%\_mei6962\unicodedata.pyd
- %TEMP%\_mei6962\vcruntime140.dll
- %TEMP%\_mei6962\_bz2.pyd
- %TEMP%\_mei6962\_ctypes.pyd
- %TEMP%\_mei6962\_decimal.pyd
- %TEMP%\_mei6962\_hashlib.pyd
- %TEMP%\_mei6962\_lzma.pyd
- %TEMP%\_mei6962\_socket.pyd
Другое
Создает и запускает на исполнение
- '%TEMP%\app.exe'
- '%TEMP%\13903.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\13903.exe" (со скрытым окном)
- '%TEMP%\app.exe' (со скрытым окном)
