Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\abe_decrypt.dll
- %ALLUSERSPROFILE%\evelyn\wifi_passwords.txt
- %ALLUSERSPROFILE%\evelyn\autofills.txt
- %ALLUSERSPROFILE%\evelyn\system_info.txt
- %ALLUSERSPROFILE%\evelyn\processes.txt
- %ALLUSERSPROFILE%\evelyn\installed_programs.txt
- %ALLUSERSPROFILE%\evelyn\screenshot.png
- %ALLUSERSPROFILE%\evelyn\discord_tokens.txt
- %ALLUSERSPROFILE%\evelyn\games\roblox.txt
- %TEMP%\ru-185_93_40_66-user-windows_10-no-no-no-3gb-intel(r)_hd_graphics_530-no-no-no-no-2026-03-01_18-57-52.zip
Сетевая активность
Подключается к
- 'ra#.####ubusercontent.com':443
- '19#.#32.210.172':80
- 'ap#.#pify.org':80
- 'ip##pi.com':80
- 'in###nia.lat':443
- 'x1.#.lencr.org':80
TCP
Запросы HTTP GET
- http://ap#.#pify.org/
- http://ip##pi.com/json/185.93.40.66?fi################
- http://x1.#.lencr.org/
Другие
- 'ra#.####ubusercontent.com':443
- 'in###nia.lat':443
UDP
- DNS ASK ra#.####ubusercontent.com
- DNS ASK ap#.#pify.org
- DNS ASK ip##pi.com
- DNS ASK in###nia.lat
- DNS ASK x1.#.lencr.org
Другое
Запускает на исполнение
- '%ProgramFiles(x86)%\microsoft\edge\application\msedge.exe' --headless=new --disable-gpu --no-sandbox --disable-extensions --disable-software-rasterizer --disable-dev-shm-usage --disable-logging --silent-launch --no-first-run --no-default-browser-check ... (со скрытым окном)
- '%LOCALAPPDATA%\google\chrome\application\chrome.exe' --headless=new --disable-gpu --no-sandbox --disable-extensions --disable-software-rasterizer --disable-dev-shm-usage --disable-logging --silent-launch --no-first-run --no-default-browser-check ... (со скрытым окном)
