Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\invoice_update.pdf
- %LOCALAPPDATA%\adobe\color\profiles\wscrgb.icc
- %LOCALAPPDATA%\adobe\color\profiles\wsrgb.icc
- %LOCALAPPDATA%\adobe\color\acecache11.lst
Присваивает атрибут 'скрытый' для следующих файлов
- <PATH_SAMPLE>.old_1780096334
Подменяет следующие исполняемые файлы
- <Полный путь к файлу>
Самоперемещается
- из <Полный путь к файлу> в <PATH_SAMPLE>.old_1780096334
Самоудаляется.
Сетевая активность
Подключается к
- 'jo####list-ae.blog':443
TCP
Другие
- 'jo####list-ae.blog':443
UDP
- DNS ASK jo####list-ae.blog
Другое
Запускает на исполнение
- '<SYSTEM32>\attrib.exe' +h +s <PATH_SAMPLE>.old_1780096334
- '%ProgramFiles(x86)%\adobe\acrobat reader dc\reader\acrord32.exe' "%TEMP%\Invoice_Update.pdf"
- '<SYSTEM32>\wbem\wmic.exe' csproduct get uuid
- '<SYSTEM32>\attrib.exe' +h +s <PATH_SAMPLE>.old_1780096396
- '<SYSTEM32>\attrib.exe' +h +s <PATH_SAMPLE>.old_1780096458
