Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '18.##4.26.60':80
- 'da####arburg.com':80
- 'ma####aroagency.com':80
- 'pe######leyadvertising.com':80
- 'gr####ommarket.com':80
- 'ga####laocai.com':80
- 'in###ickiss.com':80
- 'la#######lendingsupermarket.com':80
- 'na#####elwhite108.com':80
- 'th####umonline.com':80
TCP
Запросы HTTP GET
- http://www.pr####hhusky.com/wufn/?Cx##################################################################################
- http://www.cu####gsforum.com/wufn/?Cx##################################################################################
UDP
- DNS ASK da####arburg.com
- DNS ASK ch###nl168.com
- DNS ASK ma####aroagency.com
- DNS ASK mi###-hair.com
- DNS ASK pe######leyadvertising.com
- DNS ASK ne###nder.com
- DNS ASK gr####ommarket.com
- DNS ASK pr####hhusky.com
- DNS ASK ga####laocai.com
- DNS ASK in###ickiss.com
- DNS ASK cu####gsforum.com
- DNS ASK la#######lendingsupermarket.com
- DNS ASK na#####elwhite108.com
- DNS ASK si###ema.com
- DNS ASK th####umonline.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '<SYSTEM32>\netstat.exe'
- '<SYSTEM32>\cmd.exe' del "C:\Users\Public\vbc.exe"
