Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\syswow64\autoconv.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#2.81.20':80
- 'fi###ll.online':80
- 'ru#####classicvinyl.com':80
- 'th####lagetour.com':80
- 'sk###iraku.net':80
- 'co######senosroutercnc.com':80
- 'bb##r.com':80
TCP
Запросы HTTP GET
- http://19#.#2.81.20/mail/mail.exe
- http://www.fi###ll.online/itq4/?_T######################################################################################
- http://www.ru#####classicvinyl.com/itq4/?_T######################################################################################
- http://www.sk###iraku.net/itq4/?_T######################################################################################
- http://www.co######senosroutercnc.com/itq4/?_T######################################################################################
UDP
- DNS ASK sh#####gclick.online
- DNS ASK fi###ll.online
- DNS ASK ru#####classicvinyl.com
- DNS ASK ok##.top
- DNS ASK th####lagetour.com
- DNS ASK sk###iraku.net
- DNS ASK co######senosroutercnc.com
- DNS ASK su###bahia.com
- DNS ASK yo####vhometeam.com
- DNS ASK bb##r.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\colorcpl.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
