Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'ow.ly':80
- 'ai###oskin.com':80
- 'xn###x-1ia.com':80
- 'po####ace.network':80
- 'do###wyglad.com':80
- 'vi####t-mienbac.com':80
- 'ys###oshang.net':80
- 'ha###brick.com':80
- 'si##s.com':80
- 'ti#####ikaantewale.com':80
- 'ti#####rsofthekeys.com':80
- 'co####xodolins.com':80
- 'th#####gforsuccess.com':80
TCP
Запросы HTTP GET
- http://www.ru#####ensrescue.com/9t6k/?Fr##########################################################################################
- http://www.qu####urrency.com/9t6k/?Fr##########################################################################################
UDP
- DNS ASK ow.ly
- DNS ASK qu####urrency.com
- DNS ASK ti#####rsofthekeys.com
- DNS ASK ti#####ikaantewale.com
- DNS ASK wu##pzs.icu
- DNS ASK si##s.com
- DNS ASK ha###brick.com
- DNS ASK co####xodolins.com
- DNS ASK ys###oshang.net
- DNS ASK vi####t-mienbac.com
- DNS ASK do###wyglad.com
- DNS ASK po####ace.network
- DNS ASK xn###x-1ia.com
- DNS ASK ai###oskin.com
- DNS ASK mj#######dyluzcafeyz.dns.army
- DNS ASK ru#####ensrescue.com
- DNS ASK th#####gforsuccess.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\systray.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
