Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
- %TEMP%\cielert.tmp
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '20#.#41.37.110':80
- 'ca#####illiamsinc.com':80
- 'fa######yremezdayener.net':80
- 'fr####nce-rse.com':80
- 'da###alama.com':80
- 'uv##ah.com':80
- 'fr###ags.art':80
- 'mo###agee.com':80
TCP
Запросы HTTP GET
- http://20#.#41.37.110/hnmy.exe
- http://www.ca#####illiamsinc.com/b80i/?yJ##########################################################################################
- http://www.fr####nce-rse.com/b80i/?yJ##########################################################################################
- http://www.ga###hoes.com/b80i/?yJ##########################################################################################
- http://www.da###alama.com/b80i/?yJ##########################################################################################
- http://www.mo###agee.com/b80i/?yJ##########################################################################################
UDP
- DNS ASK ca#####illiamsinc.com
- DNS ASK fa######yremezdayener.net
- DNS ASK fr####nce-rse.com
- DNS ASK ga###hoes.com
- DNS ASK da###alama.com
- DNS ASK uv##ah.com
- DNS ASK fr###ags.art
- DNS ASK mo###agee.com
- DNS ASK yo####iving1.com
- DNS ASK se#####negoerlitz.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '<SYSTEM32>\control.exe'
- '<SYSTEM32>\cmd.exe' del "C:\Users\Public\vbc.exe"
