Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#6.199.159':80
- 'so#####utterfliesny.com':80
- 'xn######72a50cuz9a2o4a.com':80
- 'ch####-catch.com':80
- 'pr##kai.com':80
- 'le#####hifts.academy':80
- 'cr###39906.com':80
- 'wh####alesaws.com':80
- 'gu#####hingbooks.com':80
- 'bu####slesauto.com':80
- 'pr####ecookies.com':80
- 'co#####tyalliances.info':80
- 'th######emporaryemail.com':80
TCP
Запросы HTTP GET
- http://www.uc#####zbilgiler.com/sqwo/?3f#######################################################################################
UDP
- DNS ASK so#####utterfliesny.com
- DNS ASK xn######72a50cuz9a2o4a.com
- DNS ASK ch####-catch.com
- DNS ASK pr##kai.com
- DNS ASK le#####hifts.academy
- DNS ASK cr###39906.com
- DNS ASK wh####alesaws.com
- DNS ASK gu#####hingbooks.com
- DNS ASK uc#####zbilgiler.com
- DNS ASK bu####slesauto.com
- DNS ASK pr####ecookies.com
- DNS ASK co#####tyalliances.info
- DNS ASK ra######nockunitedway.com
- DNS ASK th######emporaryemail.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\colorcpl.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
