Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '3.##.198.110':80
- 'mi#####ageexpert.com':80
- 'ma####aroagency.com':80
- 'zw#.xyz':80
- 'se###ragon.com':80
- 'cr#####christians.com':80
- 'pa#######mentpetphotography.com':80
- 'iq##.info':80
- 'ga####laocai.com':80
- 'my###ysaver.com':80
- 'so######mebuyerclass.com':80
- 'or####cdiscover.com':80
TCP
Запросы HTTP GET
- http://www.cu####gsforum.com/wufn/?Pb##################################################################################
UDP
- DNS ASK mi#####ageexpert.com
- DNS ASK ma####aroagency.com
- DNS ASK zw#.xyz
- DNS ASK br###ive.com
- DNS ASK se###ragon.com
- DNS ASK cr#####christians.com
- DNS ASK pa#######mentpetphotography.com
- DNS ASK iq##.info
- DNS ASK ga####laocai.com
- DNS ASK my###ysaver.com
- DNS ASK so######mebuyerclass.com
- DNS ASK am###pped.com
- DNS ASK or####cdiscover.com
- DNS ASK hs#######actionsettlement.com
- DNS ASK cu####gsforum.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\explorer.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
