Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\autoconv.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '20#.#5.135.143':80
- 'po####cjobboard.com':80
- 'fo####xprogram.com':80
- 'sa##srl.net':80
- 'se######lthadvantageotc.com':80
- 'my####ischool.com':80
- 'un###fegraz.com':80
- 'ma###ear.com':80
- 'bu####bymadison.com':80
- 'fo#####etish.restaurant':80
- 'we#####eapartments.com':80
- 'bw##w.com':80
TCP
Запросы HTTP GET
- http://www.se#####yandtrust.com/hisp/?Jv#############################################################################################
UDP
- DNS ASK po####cjobboard.com
- DNS ASK fo####xprogram.com
- DNS ASK sa##srl.net
- DNS ASK se######lthadvantageotc.com
- DNS ASK my####ischool.com
- DNS ASK ar###recht.club
- DNS ASK un###fegraz.com
- DNS ASK ma###ear.com
- DNS ASK bu####bymadison.com
- DNS ASK fo#####etish.restaurant
- DNS ASK we#####eapartments.com
- DNS ASK le####ksgrocery.com
- DNS ASK bw##w.com
- DNS ASK be###lace.media
- DNS ASK se#####yandtrust.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '<SYSTEM32>\rdpclip.exe'
- '<SYSTEM32>\cmd.exe' del "C:\Users\Public\vbc.exe"
