Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\nsr5090.tmp\cx67q960gnfsak.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'ow.ly':80
- 'st#######hine2ganmax.dns.army':80
- 'th#######onlytattoostudio.com':80
- 'xi####uxiongvip.com':80
- 'su##icy.com':80
- 'fi####renchic.com':80
- 'xy##360.com':80
- 'ne##rem.com':80
- 'ez###domain.com':80
- 'g-##one.art':80
- 'sc#####sslerdesign.com':80
TCP
Запросы HTTP GET
- http://www.ku#####translate.com/jzvu/?Lt#############################################################################################
- http://www.fo####inhead410.com/jzvu/?Lt#############################################################################################
- http://www.au#####ianhempco.com/jzvu/?Lt#############################################################################################
UDP
- DNS ASK ow.ly
- DNS ASK au#####ianhempco.com
- DNS ASK g-##one.art
- DNS ASK fo####inhead410.com
- DNS ASK ez###domain.com
- DNS ASK ne##rem.com
- DNS ASK co######talhrservices.com
- DNS ASK ha#####rliktekolay.com
- DNS ASK xy##360.com
- DNS ASK ku#####translate.com
- DNS ASK su##icy.com
- DNS ASK xi####uxiongvip.com
- DNS ASK th#######onlytattoostudio.com
- DNS ASK am###bomb.com
- DNS ASK st#######hine2ganmax.dns.army
- DNS ASK fi####renchic.com
- DNS ASK sc#####sslerdesign.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\msdt.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
