Техническая информация
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' -F -im "<Имя файла>.exe"
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ffj9fnpe2.exe
- nul
- %TEMP%\5pswjan.v
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\ffj9fnpe2.exe' /p6CrxPb1uBZyVgD29Sdv3xDzV~YIo7V
Запускает на исполнение
- '%WINDIR%\syswow64\mshta.exe' VbscRiPT:CLOSE ( creaTeObJEcT ( "wscrIPt.SheLL" ). rUN ( "<SYSTEM32>\cmd.exe /Q /c TYpE ""<Полный путь к файлу>"" > ffJ9FNpE2.exe && STaRt ffJ...
- '%WINDIR%\syswow64\cmd.exe' /Q /c TYpE "<Полный путь к файлу>" > ffJ9FNpE2.exe && STaRt ffJ9FNpE2.exe /p6CrxPb1uBZyVgD29Sdv3xDzV~YIo7V & if "" == "" for %j IN ("<Полный путь к файлу>"... (со скрытым окном)
- '%WINDIR%\syswow64\mshta.exe' VbscRiPT:CLOSE ( creaTeObJEcT ( "wscrIPt.SheLL" ). rUN ( "<SYSTEM32>\cmd.exe /Q /c TYpE ""%TEMP%\ffJ9FNpE2.exe"" > ffJ9FNpE2.exe && STaRt ffJ9...
- '%WINDIR%\syswow64\cmd.exe' /Q /c TYpE "%TEMP%\ffJ9FNpE2.exe" > ffJ9FNpE2.exe && STaRt ffJ9FNpE2.exe /p6CrxPb1uBZyVgD29Sdv3xDzV~YIo7V & if "/p6CrxPb1uBZyVgD29Sdv3xDzV~YIo7V " == "" for %j ... (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' -u .\5pSWjAN.V /s
