Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\install2.exe
- %TEMP%\ixp000.tmp\omgwtf~2.exe
Удаляет файлы, которые сам же создал
- %TEMP%\ixp000.tmp\omgwtf~2.exe
- %TEMP%\ixp000.tmp\install2.exe
Сетевая активность
Подключается к
- '<DNS_SERVER>':53
Другое
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\omgwtf~2.exe'
Запускает на исполнение
- '<SYSTEM32>\fondue.exe' /enable-feature:NetFx3 /caller-name:mscoreei.dll
- '%TEMP%\ixp000.tmp\omgwtf~2.exe' (со скрытым окном)
