Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '10#.#75.212.46':80
- 'ot##fw.com':80
- 'pe####ktrail.net':80
- 'ni###marble.com':80
- 'eh####ellery.com':80
- 'sb##ha.xyz':80
- 'th######ringplumeria.com':80
TCP
Запросы HTTP GET
- http://10#.#75.212.46/kudar/LoaderX.exe
- http://www.ot##fw.com/grh2/?SL########################################################################################
- http://www.pe####ktrail.net/grh2/?SL########################################################################################
- http://www.ni###marble.com/grh2/?SL########################################################################################
- http://www.eh####ellery.com/grh2/?SL########################################################################################
- http://www.sb##ha.xyz/grh2/?SL########################################################################################
UDP
- DNS ASK ot##fw.com
- DNS ASK on######anforbadcredit.com
- DNS ASK th###auer.com
- DNS ASK pe####ktrail.net
- DNS ASK ni###marble.com
- DNS ASK re#####tingpagos.com
- DNS ASK ho##s.ink
- DNS ASK dn###tantra.com
- DNS ASK eh####ellery.com
- DNS ASK sb##ha.xyz
- DNS ASK th######ringplumeria.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\wininit.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
