Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '20#.#5.133.158':80
- 'be#####tasanctuary.com':80
- 'ha###ftempo.com':80
- 'sc####hingmaps.com':80
- 've###ech-th.com':80
- 'sw###sells.com':80
TCP
Запросы HTTP GET
- http://www.54######945delta5424.com/ixwn/?K4##########################################################################################
- http://www.lo####ebrows.com/ixwn/?K4##########################################################################################
- http://www.cn##c.com/ixwn/?K4##########################################################################################
UDP
- DNS ASK be#####tasanctuary.com
- DNS ASK ha###ftempo.com
- DNS ASK 54######945delta5424.com
- DNS ASK po##1fr.com
- DNS ASK lo####ebrows.com
- DNS ASK sc####hingmaps.com
- DNS ASK cn##c.com
- DNS ASK ve###ech-th.com
- DNS ASK va####driver.com
- DNS ASK ku###bank.com
- DNS ASK sw###sells.com
- DNS ASK fe##wji.icu
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\msiexec.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
