Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '3.##.179.142':80
- 'ho###bulb.com':80
- 'ri##vd.com':80
- 'mg##60.com':80
- 'pa###butik.com':80
- 'is###lworks.com':80
- 'th#####rictedstudio.com':80
- 'ma#####autystyle.com':80
- 'ma###labs.media':80
TCP
Запросы HTTP GET
- http://www.ra###mdee.com/bw82/?ix#################################################################################
- http://www.xn####enr-wsa.com/bw82/?ix#################################################################################
- http://www.ac#####ebenefits.net/bw82/?ix#################################################################################
- http://www.ni####ngtani.com/bw82/?ix#################################################################################
- http://www.gd##gf.com/bw82/?ix#################################################################################
UDP
- DNS ASK ho###bulb.com
- DNS ASK ri##vd.com
- DNS ASK ra###mdee.com
- DNS ASK xn####enr-wsa.com
- DNS ASK ac#####ebenefits.net
- DNS ASK ni####ngtani.com
- DNS ASK mg##60.com
- DNS ASK pa###butik.com
- DNS ASK is###lworks.com
- DNS ASK gd##gf.com
- DNS ASK th#####rictedstudio.com
- DNS ASK se####oostplus.com
- DNS ASK ma#####autystyle.com
- DNS ASK ma###labs.media
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cmstp.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
