Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- 'C:\users\public\vbc.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- vbc.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\vbc.exe
Удаляет следующие файлы
- C:\users\public\vbc.exe
Сетевая активность
Подключается к
- '19#.#6.199.160':80
- 'gr##s33.com':80
- 'ch####ubangdao.com':80
- 'th####rdbydh.com':80
- 'sh###scrubs.com':80
- 'bi##w8.com':80
TCP
Запросы HTTP GET
- http://19#.#6.199.160/copa/LoaderX.exe
- http://www.ch####ubangdao.com/grh2/?ZV##########################################################################################
- http://www.th####rdbydh.com/grh2/?ZV##########################################################################################
- http://www.sh###scrubs.com/grh2/?ZV##########################################################################################
- http://www.bi##w8.com/grh2/?ZV##########################################################################################
UDP
- DNS ASK xn#####wrgli-3za.com
- DNS ASK gr##s33.com
- DNS ASK ch####ubangdao.com
- DNS ASK th####rdbydh.com
- DNS ASK sh###scrubs.com
- DNS ASK ph###ixtx.net
- DNS ASK fn###xru.xyz
- DNS ASK ta####roop.online
- DNS ASK bi##w8.com
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cscript.exe'
- '%WINDIR%\syswow64\cmd.exe' del "C:\Users\Public\vbc.exe"
