Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- iexplore.exe
Перехватывает функции
в браузерах
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#6.199.171':80
- 'pa##ebin.pl':443
- 'sa###weets.com':80
- 'br######graved-plate.com':80
TCP
Запросы HTTP GET
- http://19#.#6.199.171/new/new.exe
- http://www.sa###weets.com/hh3t/?Ep##################################################################################
- http://www.br######graved-plate.com/hh3t/?Ep##################################################################################
Другие
- 'pa##ebin.pl':443
UDP
- DNS ASK pa##ebin.pl
- DNS ASK sa###weets.com
- DNS ASK br######graved-plate.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\napstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
