Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\nsga6ab.tmp
- %TEMP%\nsmae0c.tmp\bh00.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- 'bi#.do':80
- 'ru#######2stdyganroj.dns.army':80
- 'ye###fuli.com':80
- 'xi####uxiongvip.com':80
- '61#####rittdrive.com':80
- 'cn###gzu.com':80
- 'de####reezers.xyz':80
- 'te#####rwaydentist.net':80
- 'sc#####sslerdesign.com':80
- 'th###esolay.com':80
- 'tr#####eislandhunt.com':80
- 'in###azar.com':80
- 'sp###ingx.com':80
- 'fo####inhead410.com':80
- 'sp###ingx.com':443
TCP
- 'sp###ingx.com':443
UDP
- DNS ASK bi#.do
- DNS ASK sp###ingx.com
- DNS ASK in###azar.com
- DNS ASK tr#####eislandhunt.com
- DNS ASK va###rina.com
- DNS ASK th###esolay.com
- DNS ASK sc#####sslerdesign.com
- DNS ASK fu####ufridays.net
- DNS ASK te#####rwaydentist.net
- DNS ASK hi###-niyp.xyz
- DNS ASK cn###gzu.com
- DNS ASK 61#####rittdrive.com
- DNS ASK xi####uxiongvip.com
- DNS ASK ye###fuli.com
- DNS ASK ru#######2stdyganroj.dns.army
- DNS ASK de####reezers.xyz
- DNS ASK fo####inhead410.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\systray.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
