07.10.2015, 11:36
to vba to faktycznie ciekawa próbka. Działanie polega na wywołaniu połączenia na niestandardowym porcie 4766 z witryną thepolishgamers.ddns.net (skąd pewnie pobierane są dalsze pliki). Zmienia domyślne skojarzenia plików, próbuje wykrywać działanie debuggera i ukrywać swoją obecność Tworzy skrót w menu "C:\Users\PSPUBWS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FLCInstaller.lnk". Zmienia ustawienia proxy IE przy okazji zmieniając ustawienia bezpieczeństwa na minimum.