Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '54.##1.196.70':80
- 'dm####2g8y2uh.net':80
- 'fo####brasil.com':80
- 're###iban.com':80
- 'th#####revitalist.com':80
- 'ai####veryrobot.com':80
- 'an####straction.com':80
- 'dr####ashbuyers.com':80
- 'xz##rhy.com':80
- 'bo###rstv.com':80
- 'ce####golosinas.com':80
- 'ha#####protection.com':80
TCP
Запросы HTTP GET
- http://www.a3###fz4pt3.net/p2io/?az#########################################################################################
UDP
- DNS ASK dm####2g8y2uh.net
- DNS ASK fo####brasil.com
- DNS ASK a3###fz4pt3.net
- DNS ASK re###iban.com
- DNS ASK th#####revitalist.com
- DNS ASK ai####veryrobot.com
- DNS ASK an####straction.com
- DNS ASK dr####ashbuyers.com
- DNS ASK xz##rhy.com
- DNS ASK bo###rstv.com
- DNS ASK ce####golosinas.com
- DNS ASK ba####n-artists.com
- DNS ASK ha#####protection.com
- DNS ASK pa##hut.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\ipconfig.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
