Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\baai9be0n6y5ahm07
- %TEMP%\dpnhocxly
- %TEMP%\nsra45a.tmp\system.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#10.173.40':80
- 'ha###ain.com':80
- 'wo#####dsceinics.com':80
- 'fr####ka-stahl.com':80
- 'mu#####restaurante.com':80
- 'th###andeck.com':80
- 'fo###rusa.com':80
- 'oc#####llaborative.com':80
- 'il####partners.com':80
- 'ba####bios.network':80
- 'my#######tyhomeimprovements.com':80
- 'ce#######logicosiciliano.info':80
- 'my##la.com':80
- 'pe#####lloansonline.xyz':80
UDP
- DNS ASK ha###ain.com
- DNS ASK wo#####dsceinics.com
- DNS ASK fr####ka-stahl.com
- DNS ASK mu#####restaurante.com
- DNS ASK th###andeck.com
- DNS ASK th#####lpartyband.com
- DNS ASK fo###rusa.com
- DNS ASK de####nndson.com
- DNS ASK oc#####llaborative.com
- DNS ASK il####partners.com
- DNS ASK ba####bios.network
- DNS ASK my#######tyhomeimprovements.com
- DNS ASK ce#######logicosiciliano.info
- DNS ASK my##la.com
- DNS ASK pe#####lloansonline.xyz
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\wininit.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'
