Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\nsm6a67.tmp\arpjiyah.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'ow.ly':80
- 'vo###nsland.com':80
- 'na##a.world':80
- 'in####healer.com':80
- '85###0692.xyz':80
- 'fr###frango.com':80
- 'ma####enetti.com':80
- 'cr#####nsbyjamie.com':80
- 'an####tencourt.com':80
- 'at####-kiano.com':80
- 'ko##iro.com':80
- 'ca###ring.com':80
TCP
Запросы HTTP GET
- http://www.th#####adrinksco.com/nsag/?Ut################################################################################################
UDP
- DNS ASK ow.ly
- DNS ASK ko##iro.com
- DNS ASK at####-kiano.com
- DNS ASK an####tencourt.com
- DNS ASK cr#####nsbyjamie.com
- DNS ASK th#####adrinksco.com
- DNS ASK ch####dskeitaro.com
- DNS ASK sk###unkie.site
- DNS ASK ma####enetti.com
- DNS ASK fr###frango.com
- DNS ASK 85###0692.xyz
- DNS ASK in####healer.com
- DNS ASK na##a.world
- DNS ASK vo###nsland.com
- DNS ASK al#######dykegfister.dns.army
- DNS ASK no###one.com
- DNS ASK ca###ring.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\napstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
