Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '23.##.122.25':80
- 'bl#####ntech.fitness':80
- 'ne####raveled.com':80
- 'xn#####axkmix.xn--p1acf':80
- 'sc###-re.online':80
- 'fo###tes.com':80
- 'ph#####roneservices.com':80
- 'my#####ht-loss-blog.net':80
- 'ta###karina.com':80
TCP
Запросы HTTP GET
- http://www.bu######thingforbaby.com/nnmd/?BB##############################################################################################
UDP
- DNS ASK pj##sc.com
- DNS ASK bl#####ntech.fitness
- DNS ASK ne####raveled.com
- DNS ASK xn####k4cd0r.net
- DNS ASK xn#####axkmix.xn--p1acf
- DNS ASK sc###-re.online
- DNS ASK fo###tes.com
- DNS ASK ph#####roneservices.com
- DNS ASK pa###abri.com
- DNS ASK my#####ht-loss-blog.net
- DNS ASK go####valueable.com
- DNS ASK bu######thingforbaby.com
- DNS ASK ta###karina.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\rundll32.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
