Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\rtd637d.tmp
- %LOCALAPPDATA%\microsoft\edge\user data\default\edge-pw.db
- %TEMP%\omv56eepo07fdgmb\7ddr9c4wepq2yd75.dll
- %APPDATA%\mozilla\firefox\profiles\dnyauhh1.default-release\cookies-copy.sqlite
- %APPDATA%\mozilla\firefox\profiles\dnyauhh1.default-release\cookies-copy.sqlite-shm
- %APPDATA%\microsoft store\screenshot.png
Удаляет файлы, которые сам же создал
- %LOCALAPPDATA%\microsoft\edge\user data\default\edge-pw.db
- %APPDATA%\mozilla\firefox\profiles\dnyauhh1.default-release\cookies-copy.sqlite-shm
- %APPDATA%\mozilla\firefox\profiles\dnyauhh1.default-release\cookies-copy.sqlite
- %APPDATA%\microsoft store\screenshot.png
- %TEMP%\omv56eepo07fdgmb\7ddr9c4wepq2yd75.dll
Сетевая активность
Подключается к
- 'ak########jmmmlajbtfjwoaoiswjf.ru':443
- 'x1.#.lencr.org':80
- '19#.#58.198.23':80
TCP
Запросы HTTP GET
- http://x1.#.lencr.org/
Другие
- 'ak########jmmmlajbtfjwoaoiswjf.ru':443
UDP
- DNS ASK ak########jmmmlajbtfjwoaoiswjf.ru
- DNS ASK x1.#.lencr.org
Другое
Создает и запускает на исполнение
- '%TEMP%\rtd637d.tmp'
Запускает на исполнение
- '%ProgramFiles(x86)%\microsoft\edge\application\msedge.exe'
- '%TEMP%\rtd637d.tmp' (со скрытым окном)
