Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\680262012a10d.vbs
Удаляет следующие файлы
- %TEMP%\ixp000.tmp\680262012a10d.vbs
Сетевая активность
Подключается к
- 'of####65.github.io':443
- 'bi###cket.org':443
TCP
Другие
- 'of####65.github.io':443
- 'bi###cket.org':443
UDP
- DNS ASK of####65.github.io
- DNS ASK bi###cket.org
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' "%TEMP%\IXP000.TMP\680262012a10d.vbs"
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c 680262012a10d.vbs (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "$ddsdgo ='WwBOfd@aaGUfd@aadfd@aafd@aaufd@aaFMfd@aaZQByfd@aaHYfd@aaaQBjfd@aaGUfd@aaUfd@aaBvfd@aaGkfd@aabgB0fd@aaE0fd@aaYQBufd@aaGEfd@aaZwBlfd@aaHIfd@aaXQfd@aa6fd@aaDofd@aaUwBlfd@aaGMfd@aadQByfd... (со скрытым окном)
