Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\eea049e5de1ed64cb9386d1d2be096fc.tmp
- <Текущая директория>\$dpx$.tmp\1427e7e84eb6744f90e26cff11381a28.tmp
- <Текущая директория>\$dpx$.tmp\7e95144c1dbc6645a87900b3332d91e1.tmp
- <Текущая директория>\$dpx$.tmp\c5f7606ff45bc94fae8551d8c5c4456f.tmp
- <Текущая директория>\$dpx$.tmp\cb1479dad10d044e825d93560d8aef7c.tmp
- <Текущая директория>\$dpx$.tmp\2c5626da2334a74c8a2ee769d58e46a5.tmp
- <Текущая директория>\$dpx$.tmp\3f2e58f29eb4d44ab96c4400c9e314fd.tmp
- <Текущая директория>\$dpx$.tmp\77d1252ab670a5469b4dcdf2969711f4.tmp
- <Текущая директория>\$dpx$.tmp\6654db863b8480408a74045e688cbfde.tmp
- <Текущая директория>\$dpx$.tmp\1c977caf51bbaa4782d838a9470247db.tmp
- <Текущая директория>\$dpx$.tmp\1b3345ba5255e64aa7fc346ff423c551.tmp
- <Текущая директория>\$dpx$.tmp\4441c7974e7f3a499558b3b02f038518.tmp
- <Текущая директория>\$dpx$.tmp\a0f17b367d0d5c4489b70dd51eb7490c.tmp
- <Текущая директория>\$dpx$.tmp\d5b8dd0dc63c8041be92046e39d4ae0b.tmp
- <Текущая директория>\$dpx$.tmp\abf9f48be8c1154c9bbb50240da935cc.tmp
- <Текущая директория>\$dpx$.tmp\835f128cad519e4281c6d265bd500d35.tmp
- <Текущая директория>\$dpx$.tmp\d0b73315c2bba24e871441e0f84b4238.tmp
- <Текущая директория>\$dpx$.tmp\b8d2cbc28b4f114ea3764797a916142e.tmp
- <Текущая директория>\$dpx$.tmp\d8ff828ef921c5499f5d2ae69d8fe550.tmp
- <Текущая директория>\$dpx$.tmp\364fb48fe37cac4382c67e739a609f2b.tmp
- <Текущая директория>\$dpx$.tmp\c2b30d26148fd84bbf889285eded95a8.tmp
- <Текущая директория>\$dpx$.tmp\0142d5afdc7fe34e8f6019b63efd631c.tmp
- <Текущая директория>\$dpx$.tmp\9010d0bce76e184882ff35ac15d847e0.tmp
- <Текущая директория>\$dpx$.tmp\46f8a1b10a086e47949615ab73e45c38.tmp
- <Текущая директория>\$dpx$.tmp\6ba1026afb6867429ffc57cd630a6d69.tmp
- <Текущая директория>\$dpx$.tmp\26223322f690a748a8ae84d97b6883e5.tmp
- <Текущая директория>\$dpx$.tmp\875f966261f29e4489b9622859c2a5cf.tmp
- <Текущая директория>\$dpx$.tmp\88bb15eeca0a96469218e4d3bd547c1e.tmp
- <Текущая директория>\$dpx$.tmp\0ebd9a48644f0d4991f833591e181a1b.tmp
- <Текущая директория>\$dpx$.tmp\99d3d0491829fb45859083342a549bdf.tmp
- <Текущая директория>\$dpx$.tmp\505a0e254aa9764c9ce84ab01e570200.tmp
- <Текущая директория>\$dpx$.tmp\b1f41ab7672b7349b5ea617778bb6e56.tmp
- <Текущая директория>\$dpx$.tmp\ab41882b5f616a459e242579c5dd2693.tmp
- <Текущая директория>\$dpx$.tmp\123ac9e2fe422444b255f0b3b3372881.tmp
- <Текущая директория>\$dpx$.tmp\eb6ef88bc513054eaeacfbc0a90585fd.tmp
- <Текущая директория>\$dpx$.tmp\33f5e5a22254544ea1677e62cac10e49.tmp
- <Текущая директория>\$dpx$.tmp\0cdc9cfbecf79c4b828e3bb8177d1083.tmp
- <Текущая директория>\$dpx$.tmp\4c8b34ce81aed3429063fc5fd3a913d6.tmp
- <Текущая директория>\$dpx$.tmp\58691e983a2e10428d35ab4336cf6b92.tmp
- <Текущая директория>\$dpx$.tmp\0726471c43b463418b0bfcdd7afa8d5e.tmp
- <Текущая директория>\$dpx$.tmp\9987d8049f16834483034eea6762255d.tmp
- <Текущая директория>\$dpx$.tmp\6a44985cf35c1e499570f5b94eaf4cb5.tmp
- <Текущая директория>\$dpx$.tmp\41e39440100ab54c8fd982845f3bc413.tmp
- <Текущая директория>\$dpx$.tmp\5f46a4db63cc074090efbc82fbd45293.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\46f8a1b10a086e47949615ab73e45c38.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7e95144c1dbc6645a87900b3332d91e1.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c5f7606ff45bc94fae8551d8c5c4456f.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\cb1479dad10d044e825d93560d8aef7c.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\2c5626da2334a74c8a2ee769d58e46a5.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3f2e58f29eb4d44ab96c4400c9e314fd.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\77d1252ab670a5469b4dcdf2969711f4.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6654db863b8480408a74045e688cbfde.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\eea049e5de1ed64cb9386d1d2be096fc.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1427e7e84eb6744f90e26cff11381a28.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1c977caf51bbaa4782d838a9470247db.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a0f17b367d0d5c4489b70dd51eb7490c.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d5b8dd0dc63c8041be92046e39d4ae0b.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\abf9f48be8c1154c9bbb50240da935cc.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\835f128cad519e4281c6d265bd500d35.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d0b73315c2bba24e871441e0f84b4238.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b8d2cbc28b4f114ea3764797a916142e.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\d8ff828ef921c5499f5d2ae69d8fe550.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\1b3345ba5255e64aa7fc346ff423c551.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4441c7974e7f3a499558b3b02f038518.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\364fb48fe37cac4382c67e739a609f2b.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0142d5afdc7fe34e8f6019b63efd631c.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\41e39440100ab54c8fd982845f3bc413.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\26223322f690a748a8ae84d97b6883e5.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\875f966261f29e4489b9622859c2a5cf.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\88bb15eeca0a96469218e4d3bd547c1e.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0ebd9a48644f0d4991f833591e181a1b.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\99d3d0491829fb45859083342a549bdf.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\505a0e254aa9764c9ce84ab01e570200.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b1f41ab7672b7349b5ea617778bb6e56.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ab41882b5f616a459e242579c5dd2693.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6ba1026afb6867429ffc57cd630a6d69.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\123ac9e2fe422444b255f0b3b3372881.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\33f5e5a22254544ea1677e62cac10e49.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0cdc9cfbecf79c4b828e3bb8177d1083.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4c8b34ce81aed3429063fc5fd3a913d6.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\58691e983a2e10428d35ab4336cf6b92.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0726471c43b463418b0bfcdd7afa8d5e.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\9987d8049f16834483034eea6762255d.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6a44985cf35c1e499570f5b94eaf4cb5.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9010d0bce76e184882ff35ac15d847e0.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\eb6ef88bc513054eaeacfbc0a90585fd.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\c2b30d26148fd84bbf889285eded95a8.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\5f46a4db63cc074090efbc82fbd45293.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
TCP
- 'lp##.abbny.com':443
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
