Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\lfvy6e3wpdtaf5mhr
- %TEMP%\opkheupkwo
- %TEMP%\nsl2efc.tmp\system.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#10.173.40':80
- 'fo###rusa.com':80
- '8b####portsbook.com':80
- 'un##rce.com':80
- 'mu#####restaurante.com':80
- 'wo#####dsceinics.com':80
- 'oa#####vywedding.com':80
- 'ha###ain.com':80
- 'oc#####llaborative.com':80
- 'gr######rtsandimports.com':80
- 'pu###eqube.com':80
- 't4##ll.com':80
- 'ba####matajer.com':80
TCP
Запросы HTTP GET
- http://www.ac####rator.sydney/bp3i/?vB#####################################################################################
UDP
- DNS ASK fo###rusa.com
- DNS ASK 8b####portsbook.com
- DNS ASK un##rce.com
- DNS ASK mu#####restaurante.com
- DNS ASK wo#####dsceinics.com
- DNS ASK oa#####vywedding.com
- DNS ASK ha###ain.com
- DNS ASK oc#####llaborative.com
- DNS ASK bl####ltpanobuy.com
- DNS ASK gr######rtsandimports.com
- DNS ASK pu###eqube.com
- DNS ASK ac####rator.sydney
- DNS ASK t4##ll.com
- DNS ASK ba####matajer.com
- DNS ASK ln##s.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\colorcpl.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
