Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
Сетевая активность
Подключается к
- '19#.#2.89.141':80
- 'go###ver360.com':80
- 'wb####kyo-ec.com':80
- 'th####tlifeapp.com':80
- 'ra#######arty-of-legends.com':80
- 'we###ex.site':80
TCP
Запросы HTTP GET
- http://19#.#2.89.141/GWD.exe
- http://www.go###ver360.com/ouvk/?3f################################################################################
- http://www.wb####kyo-ec.com/ouvk/?3f################################################################################
- http://www.th####tlifeapp.com/ouvk/?3f################################################################################
- http://www.ra#######arty-of-legends.com/ouvk/?3f################################################################################
- http://www.we###ex.site/ouvk/?3f################################################################################
UDP
- DNS ASK go###ver360.com
- DNS ASK wb####kyo-ec.com
- DNS ASK th####tlifeapp.com
- DNS ASK ra#######arty-of-legends.com
- DNS ASK bi###che.com
- DNS ASK we###ex.site
- DNS ASK fr####nupdate.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe"
