Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\dwmlblns9qn
- %TEMP%\yomshuqov.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#10.173.40':80
- 'ma###tekids.com':80
- 'ec###ngers.com':80
- 'sc######unselingroma.com':80
- 'ex####tionbrews.com':80
- 'fi####odshop.com':80
- 'sp#####eresources.com':80
- '13###608192.com':80
- 'ja####econte.com':80
- 'an#######villemiddleschool.com':80
- 'ga####sky.digital':80
- 'en#####nfordheights.com':80
UDP
- DNS ASK ma###tekids.com
- DNS ASK ec###ngers.com
- DNS ASK as#####ts-almacenes.com
- DNS ASK sc######unselingroma.com
- DNS ASK ex####tionbrews.com
- DNS ASK fi####odshop.com
- DNS ASK au###nphy.com
- DNS ASK sp#####eresources.com
- DNS ASK 13###608192.com
- DNS ASK th####tvictor.net
- DNS ASK ja####econte.com
- DNS ASK my###amtv.net
- DNS ASK an#######villemiddleschool.com
- DNS ASK ga####sky.digital
- DNS ASK en#####nfordheights.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
