Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\tne0k1gmdmjwlpzbcti
- %TEMP%\ulxak.dll
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#10.173.40':80
- 'xn#######unbotnico-4gb1q.com':80
- 'me####evcenter.com':80
- 'an###lev.com':80
- 'al##drh.com':80
- 'mi####lekirbynd.com':80
- 'my#####e-account.com':80
- 'al#####24news-dz.com':80
- 'su##ylp.com':80
- 'ka###0nip.com':80
- 'fr####mpere.info':80
- 'si###23web.com':80
- 'po######ooking-engine.com':80
- 'mo####stexting.com':80
TCP
Запросы HTTP GET
- http://www.or####tnessdc.com/qmf6/?AX####################################################################################
UDP
- DNS ASK xn#######unbotnico-4gb1q.com
- DNS ASK me####evcenter.com
- DNS ASK an###lev.com
- DNS ASK al##drh.com
- DNS ASK mi####lekirbynd.com
- DNS ASK my#####e-account.com
- DNS ASK al#####24news-dz.com
- DNS ASK s9####f0d99.mobi
- DNS ASK su##ylp.com
- DNS ASK ka###0nip.com
- DNS ASK fr####mpere.info
- DNS ASK or####tnessdc.com
- DNS ASK si###23web.com
- DNS ASK po######ooking-engine.com
- DNS ASK mo####stexting.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\chkdsk.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'
