Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#10.173.40':80
- 'sc###atua.com':80
- 'wt###ffee.com':80
- 'ma#####ceanaccount.com':80
- 'ex####tionbrews.com':80
- 'gu###only.com':80
- 'at####othecary.com':80
- 'an#######villemiddleschool.com':80
- 'jo####orcayo.com':80
- 'ok####arongnho.com':80
- 'qq##520.com':80
- 'ni###s.watch':80
- 'ir####oudvideo.com':80
UDP
- DNS ASK sc###atua.com
- DNS ASK wt###ffee.com
- DNS ASK th####tvictor.net
- DNS ASK ma#####ceanaccount.com
- DNS ASK ex####tionbrews.com
- DNS ASK gu###only.com
- DNS ASK at####othecary.com
- DNS ASK li####ming.store
- DNS ASK an#######villemiddleschool.com
- DNS ASK jo####orcayo.com
- DNS ASK ok####arongnho.com
- DNS ASK qq##520.com
- DNS ASK ni###s.watch
- DNS ASK xn#####722jwngjre.com
- DNS ASK ir####oudvideo.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\netsh.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'
