Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '<LOCALNET>.62.46':1433
- 'se####kravibe.store':80
- 'my#####ntantlondon.net':80
- 'vk####toff.online':80
- 'cl###cemdad.com':80
- 'el#####niyaglari.com':80
- 'zs##.xyz':80
- 'el#####mwitged.download':80
- 'el#####nicworkers.com':80
- 'kh####mahadi.com':80
- 'ev######elizabethjones.com':80
- 'br###waybar.net':80
- 'ma####timvar.com':80
TCP
Запросы HTTP GET
- http://www.bu#####ectricwa.info/hvu9/?rF###################################################################################
- http://www.mo####faders.com/hvu9/?rF###################################################################################
UDP
- DNS ASK ku#######dygotchtsnp.dns.army
- DNS ASK se####kravibe.store
- DNS ASK my#####ntantlondon.net
- DNS ASK vk####toff.online
- DNS ASK cl###cemdad.com
- DNS ASK el#####niyaglari.com
- DNS ASK zs##.xyz
- DNS ASK el#####mwitged.download
- DNS ASK ap#####edgertrude.com
- DNS ASK el#####nicworkers.com
- DNS ASK kh####mahadi.com
- DNS ASK bu#####ectricwa.info
- DNS ASK mo####faders.com
- DNS ASK ev######elizabethjones.com
- DNS ASK br###waybar.net
- DNS ASK ma####timvar.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\netstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
