Техническая информация
Вредоносные функции
Создает и запускает на исполнение (эксплоит)
- '%TEMP%\knznrbw.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\knznrbw.exe
- nul
Удаляет следующие файлы
- %TEMP%\knznrbw.exe
Сетевая активность
Подключается к
- 'vn#8.in':80
TCP
Запросы HTTP GET
- http://vn#8.in/check_panel.php
- http://vn#8.in/receive.php?co#############################################
- http://vn#8.in/getCommand.php?id#####################
UDP
- DNS ASK vn#8.in
Другое
Создает и запускает на исполнение
- '%TEMP%\knznrbw.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ping 1.1.1.1 -n 5 -w 5000 > Nul & Del "%TEMP%\knznrbw.exe"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ping 1.1.1.1 -n 5 -w 5000 > Nul & Del "%TEMP%\knznrbw.exe"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 5 -w 5000
