Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '3.#.133.103':80
- 'un####ervice.com':80
- '3c##er.com':80
- 'cm####uncements.com':80
- 'ol#####hartlogin.com':80
- 'hf##hs.com':80
- 'ad###peace.com':80
- 'fu####ongxin.com':80
- 'bi#####esmallwallet.com':80
- 'hi####wholesale.com':80
- 'li#####technology.com':80
- 'py####hluttaw.net':80
UDP
- DNS ASK un####ervice.com
- DNS ASK 3c##er.com
- DNS ASK cm####uncements.com
- DNS ASK ol#####hartlogin.com
- DNS ASK tp####lpyggm.mobi
- DNS ASK hf##hs.com
- DNS ASK ad###peace.com
- DNS ASK fu####ongxin.com
- DNS ASK pa######orgugirisi-tr.com
- DNS ASK bi#####esmallwallet.com
- DNS ASK hi####wholesale.com
- DNS ASK li#####technology.com
- DNS ASK py####hluttaw.net
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cmstp.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
