Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %APPDATA%\document\mfc80jpn.dll
- %APPDATA%\document\salesliteratureitem.xml
- %APPDATA%\document\systemdrawing.xml
- %APPDATA%\document\52.opends60.dll
- %APPDATA%\document\1.comserverps.dll
- %APPDATA%\document\samplesharedcontent.xml
- %APPDATA%\document\mscoreer.dll
- %TEMP%\scowsnakewood
- %APPDATA%\document\x-sqlite3.xml
- %APPDATA%\document\dircontrolui.dll
- %APPDATA%\document\org.gnome.settings-daemon.plugins.color.gschema.xml
- %APPDATA%\document\msats10ui.dll
- %APPDATA%\document\serverlib.dll
- %APPDATA%\document\microsoftjscript.xml
- %TEMP%\nsr1f35.tmp\splash.dll
- %TEMP%\nsb1f24.tmp
- %APPDATA%\document\31.opends60.dll
- %TEMP%\poniardlandscape.dll
Сетевая активность
TCP
Запросы HTTP GET
- http://gg.gg/mqq9z
- http://kr###artlime.ga/main/ex/us3/invoice.doc
- http://kr###artlime.ga/main/ex/us3/vbc.exe
UDP
- DNS ASK gg.gg
- DNS ASK kr###artlime.ga
Другое
Запускает на исполнение
- '%ProgramFiles%\microsoft office\office14\winword.exe' -Embedding
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\rundll32.exe' PoniardLandscape,Assignats
