Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- iexplore.exe
Перехватывает функции
в браузерах
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\isdjek.dll
- %TEMP%\lcbgpbmxba.gk
- %TEMP%\nsh9c7e.tmp\system.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'ha############apolandwerderdeeditdoom.myq-see.com':80
- 'uy##ms.com':80
- 'th####process.com':80
- 'ph##gp.com':80
- 'du###gjixie.com':80
- 'de##ifx.net':80
UDP
- DNS ASK ha############apolandwerderdeeditdoom.myq-see.com
- DNS ASK uy##ms.com
- DNS ASK th####process.com
- DNS ASK ph##gp.com
- DNS ASK du###gjixie.com
- DNS ASK de##ifx.net
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
