Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '75.##7.1.239':80
- 'th#####rotection.net':80
- 'ma####paints.com':80
- 'hi######xpressnctogo.com':80
- 'am####rowser.com':80
TCP
Запросы HTTP GET
- http://www.mo###ssence.com/6mam/?yH############################################################################################
UDP
- DNS ASK th#####rotection.net
- DNS ASK ma####paints.com
- DNS ASK ti#####edcarsworth.com
- DNS ASK tl##j.com
- DNS ASK hi######xpressnctogo.com
- DNS ASK co###lat.com
- DNS ASK am####rowser.com
- DNS ASK mo###ssence.com
- DNS ASK op####tervisof.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '<SYSTEM32>\wuauclt.exe'
- '<SYSTEM32>\cmd.exe' del "C:\Users\Public\vbc.exe"
