Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#2.127.217':80
- '89##525.com':80
- 'ge###ppi.com':80
- 'ka####atadom.com':80
- 'si###kimax.xyz':80
- 'jj##scl.com':80
- 'hf##ssc.com':80
- 'ta###iu360.com':80
- 'un##i.group':80
- 'me####ydatas.com':80
TCP
Запросы HTTP GET
- http://www.ma######sportsmarketing.com/24ng/?CD#########################################################################################
- http://www.aw####edguild.com/24ng/?CD#########################################################################################
UDP
- DNS ASK 89##525.com
- DNS ASK ge###ppi.com
- DNS ASK ka####atadom.com
- DNS ASK si###kimax.xyz
- DNS ASK jj##scl.com
- DNS ASK hf##ssc.com
- DNS ASK ro###ays.com
- DNS ASK za####usinfo58.info
- DNS ASK eq###ycol.com
- DNS ASK ta###iu360.com
- DNS ASK pv####holder.com
- DNS ASK un##i.group
- DNS ASK ma######sportsmarketing.com
- DNS ASK aw####edguild.com
- DNS ASK me####ydatas.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\napstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
