Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\syswow64\autochk.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'at####eshive.com':80
- 'in###chpt.com':80
- 'sc#####lewisville.com':80
- 'la######barbershonola.com':80
- 'oa#######idersjerseyspop.com':80
- 'do######historycorner.com':80
- 'en####tenedsoil.com':80
- 'os####athegagny.com':80
- 'lo#####glassland.com':80
- 'sh####lowing.com':80
TCP
Запросы HTTP GET
- http://www.oh####chreport.com/gqx2/?jp#############################################################################################
- http://www.te#######etirement-info.info/gqx2/?jp#############################################################################################
UDP
- DNS ASK ch#######qudusiswsaq.dns.army
- DNS ASK at####eshive.com
- DNS ASK in###chpt.com
- DNS ASK sh####ixiaoji.net
- DNS ASK sc#####lewisville.com
- DNS ASK la######barbershonola.com
- DNS ASK oa#######idersjerseyspop.com
- DNS ASK oh####chreport.com
- DNS ASK do######historycorner.com
- DNS ASK en####tenedsoil.com
- DNS ASK te#######etirement-info.info
- DNS ASK os####athegagny.com
- DNS ASK lo#####glassland.com
- DNS ASK sh####lowing.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\msdt.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
