Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '3.##4.3.141':80
- 'jo###ono.com':80
- 'th###ezi.com':80
- 'cb####vitalize.com':80
- 'ok##p.com':80
- 'h2###rkiye.com':80
- 'we#####ssensation.com':80
- 'us####carenow.com':80
- 'mg##60.com':80
- 'le####laychess.com':80
TCP
Запросы HTTP GET
- http://www.sr##vcs.com/bw82/?5j##########################################################################################
- http://www.ko###art.com/bw82/?5j##########################################################################################
- http://www.ri##vd.com/bw82/?5j##########################################################################################
- http://www.ac#####ebenefits.net/bw82/?5j##########################################################################################
UDP
- DNS ASK jo###ono.com
- DNS ASK th###ezi.com
- DNS ASK cb####vitalize.com
- DNS ASK sr##vcs.com
- DNS ASK ko###art.com
- DNS ASK ri##vd.com
- DNS ASK ok##p.com
- DNS ASK h2###rkiye.com
- DNS ASK da###damea.com
- DNS ASK we#####ssensation.com
- DNS ASK ru####ngrambles.com
- DNS ASK us####carenow.com
- DNS ASK ac#####ebenefits.net
- DNS ASK mg##60.com
- DNS ASK le####laychess.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cmstp.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
