Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\nsm78f.tmp\7rd4rst3de.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'bi#.do':80
- 'ru#######2stdygansgh.dns.army':80
- 'hi#######mes-consultants.com':80
- 'ti###kid.net':80
- 'de####reezers.xyz':80
- 'fi####renchic.com':80
- 'ku#####translate.com':80
- 'ne##rem.com':80
- 'ez###domain.com':80
- 've###ets.net':80
- 'me###derdas.com':80
- 'cn###gzu.com':80
- 'sc#####sslerdesign.com':80
- 'di###alkn.com':80
TCP
Запросы HTTP GET
- http://www.fo####inhead410.com/jzvu/?Af########################################################################################
UDP
- DNS ASK bi#.do
- DNS ASK di###alkn.com
- DNS ASK sc#####sslerdesign.com
- DNS ASK ha#####rliktekolay.com
- DNS ASK cn###gzu.com
- DNS ASK me###derdas.com
- DNS ASK ve###ets.net
- DNS ASK fo####inhead410.com
- DNS ASK ez###domain.com
- DNS ASK ku#####translate.com
- DNS ASK fi####renchic.com
- DNS ASK de####reezers.xyz
- DNS ASK ti###kid.net
- DNS ASK hi#######mes-consultants.com
- DNS ASK ru#######2stdygansgh.dns.army
- DNS ASK ne##rem.com
- DNS ASK va###rina.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\colorcpl.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
