Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\content\3644-4176-<Имя файла>.exe-14-05-12-444.dump
- %TEMP%\content\3644-4176-<Имя файла>.exe-14-05-14-717.dump
- %TEMP%\content\3644-4176-<Имя файла>.exe-14-05-15-373.dump
- %TEMP%\update_de983d7d74ab44fcb867917ddcd3f8a2.bat
- nul
- %LOCALAPPDATA%\microsoft\clr_v4.0\usagelogs\<Имя файла>.exe.log
- <Текущая директория>\goloen.exe
- %TEMP%\content\1160-3716-goloen.exe-14-05-39-983.dump
- %TEMP%\content\1160-3716-goloen.exe-14-05-40-586.dump
- %TEMP%\content\1160-3716-goloen.exe-14-05-40-783.dump
- %TEMP%\content\1160-3716-goloen.exe-14-05-53-650.dump
Сетевая активность
UDP
- DNS ASK pu##########27c14e9ca29ae3a878d544c5.r2.dev
Другое
Создает и запускает на исполнение
- '<Текущая директория>\goloen.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\update_de983d7d74ab44fcb867917ddcd3f8a2.bat" " (со скрытым окном)
- '<SYSTEM32>\tasklist.exe' /FI "PID eq 3644"
- '<SYSTEM32>\find.exe' "3644"
- '<SYSTEM32>\timeout.exe' /t 1 /nobreak
