Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '10#.#40.250.43':80
- 'mi#####tprivagebank.com':80
- 'ks##fe.net':80
- 'ql###power.com':80
- 'ul###lub.com':80
- 'su###yaejaz.com':80
- 'ho####eleauvive.com':80
- 'ht###tshot.com':80
- 'vi####ebatatas.com':80
- 'al###pos.com':80
TCP
Запросы HTTP GET
- http://www.ed###tics.com/u6bi/?2d####################################################################################
- http://www.th####milano.com/u6bi/?2d####################################################################################
- http://www.po###ndpam.com/u6bi/?2d####################################################################################
UDP
- DNS ASK mi#####tprivagebank.com
- DNS ASK gl####tel.website
- DNS ASK ks##fe.net
- DNS ASK ql###power.com
- DNS ASK ul###lub.com
- DNS ASK ed###tics.com
- DNS ASK th####milano.com
- DNS ASK ci######cnt1598597207.com
- DNS ASK su###yaejaz.com
- DNS ASK ho####eleauvive.com
- DNS ASK ht###tshot.com
- DNS ASK po###ndpam.com
- DNS ASK vi####ebatatas.com
- DNS ASK tj####earing.com
- DNS ASK al###pos.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
