Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\NTIXVT.PFD
- <Текущая директория>\FLSQOM.IXV
- <Текущая директория>\ETZXEC.PNL
- <Текущая директория>\TIGECA.WUK
- <Текущая директория>\YJLNPR.VXH
- <Текущая директория>\DOQSUW.ATV
- <Текущая директория>\NHAUWY.TVX
- <Текущая директория>\FZSUWY.UWY
- <Текущая директория>\XMKIGE.AYO
- <Текущая директория>\AZYXWV.TSR
- <Текущая директория>\AGNCAY.USQ
- <Текущая директория>\CRPNLJ.FDB
- <Текущая директория>\EPRTVX.BDN
- <Текущая директория>\YSLNPR.VGI
- <Текущая директория>\TNPRTV.ZBL
- <Текущая директория>\CVPRTV.ZJL
- <Текущая директория>\WLJHFD.ZXN
- <Текущая директория>\SZFDBZ.VLJ
- <Текущая директория>\FQSUWY.TVX
- <Текущая директория>\BZFDBZ.VLJ
- <Текущая директория>\YSLNYA.NPZ
- <Текущая директория>\BVOQSU.HJL
- <Текущая директория>\ODBZXV.RPF
- <Текущая директория>\EYRTEG.KMO
- <Текущая директория>\MSZXVT.PEC
- <Текущая директория>\DSQOMK.GEU
- <Текущая директория>\HSUWYA.VXZ
- <Текущая директория>\PACNPR.VXZ
- <Текущая директория>\OZBDFH.LNP
- <Текущая директория>\AUXQSU.HJL
- <Текущая директория>\AUNYAL.XZK
- <Текущая директория>\AUWQSU.GIK
- <Текущая директория>\UAHFDB.XMK
- <Текущая директория>\MXITVX.BUF
- <Текущая директория>\AMOIKM.QSU
- <Текущая директория>\CNPRTV.ZBL
- <Текущая директория>\ZTMXZB.FHJ
- <Текущая директория>\RKEGIK.OYA
- <Текущая директория>\KQXVTR.NCA
- <Текущая директория>\AUNHJL.PRT
- <Текущая директория>\JYWUSQ.MKA
- <Текущая директория>\MBHFDB.XNL
- <Текущая директория>\JUWYAT.XZB
- <Текущая директория>\EPJTVX.BMO
- <Текущая директория>\KRXVTR.FDB
- <Текущая директория>\LSYWMK.GEC
- <Текущая директория>\DSZOMK.GEC
- <Текущая директория>\NYACEG.KMW
- <Текущая директория>\MXQBDF.JLN
- <Текущая директория>\WQJLNP.TEG
- <Текущая директория>\AUFQSU.GIK
- <Текущая директория>\CNHRTV.ZBM
- <Текущая директория>\WHJLNP.KMX
- <Текущая директория>\YRLNPZ.DFH
- <Текущая директория>\WCJHFD.ZOM
- <Текущая директория>\SHFDBZ.VTJ
- <Текущая директория>\XDKIGE.AYN
- <Текущая директория>\LAYWUS.OMC
- <Текущая директория>\MFZBDN.RTV
- <Текущая директория>\CWPRTV.ZKM
- <Текущая директория>\RCEGIK.OQA
- <Текущая директория>\VPIKMO.KMW
- <Текущая директория>\IOVTRP.LAY
- <Текущая директория>\GMTRPN.JYW
- <Текущая директория>\EYALVX.BDF
- <Текущая директория>\ZFMBZX.TRP
- <Текущая директория>\KEXZBD.HSU
- <Текущая директория>\FZSUFH.LNP
- C:\AutoRun.inf
- C:\USBWorm.exe
- <Текущая директория>\LRYDBQ.MKI
- <Текущая директория>\OIBMOQ.LWY
- <Текущая директория>\UOHJLN.RCE
- <Текущая директория>\XRKVXZ.UWY
- <Текущая директория>\NCAYWU.QOE
- <Текущая директория>\MFZBDF.JTV
- <Текущая директория>\GRTVXZ.DFP
- <Текущая директория>\HBUWYA.WYA
- <Текущая директория>\APNLJH.DBR
- <Текущая директория>\TZGECA.WLJ
- <Текущая директория>\ZOMKIG.CAQ
- <Текущая директория>\ZOVKIG.CAQ
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\BQOMKI.ECS
- <Текущая директория>\bat.bat
- <Текущая директория>\key.reg
- <Текущая директория>\YELJHF.BQO
- <Текущая директория>\RLEGRT.XZB
- <Текущая директория>\GVTRPN.JHX
- <Текущая директория>\FUSQOM.IGW
- C:\KILLER.BAT
- <Текущая директория>\OUBZXV.IGE
- <Текущая директория>\VBIGEC.YWL
- <Текущая директория>\JCEGIT.XZB
- <Текущая директория>\VKIGEC.YWM
- <Текущая директория>\CIPNLJ.FUS
- <Текущая директория>\LRYWUS.ODB
- <Текущая директория>\MBZXVT.PND
- <Текущая директория>\PVCAYW.SHF
- <Текущая директория>\TZFVTR.NLJ
- <Текущая директория>\XQKMOQ.UEG
- <Текущая директория>\GZTVXZ.LNP
- <Текущая директория>\HBUWHJ.NGR
- <Текущая директория>\ICVXZB.FQS
- <Текущая директория>\WQJLNP.TEX
- <Текущая директория>\EYRTVX.BMO
- <Текущая директория>\LWYATV.ZBD
- <Текущая директория>\MXZBDF.JLV
- <Текущая директория>\UBHFDB.PNL
- <Текущая директория>\LRYWUS.FDB
- <Текущая директория>\LFYAUW.ATV
- <Текущая директория>\PJCEGI.MXZ
- <Текущая директория>\YELAYW.SQO
- <Текущая директория>\SDFHJL.PRB
- <Текущая директория>\RGECAY.USI
- <Текущая директория>\IXVTRP.CAY
- <Текущая директория>\JPWLJH.DBZ
- <Текущая директория>\BQGECA.WLJ
- <Текущая директория>\RGECAY.USQ
- <Текущая директория>\EKRPNL.HWU
- <Текущая директория>\SMFHJL.PAL
- <Текущая директория>\PALNPR.VFH
- <Текущая директория>\WPJTVX.BDF
- <Текущая директория>\OIBDFH.LWY
- <Текущая директория>\QBDFHJ.NPZ
- <Текущая директория>\GVBZXN.JHF
- <Текущая директория>\ZKMOQS.WYI
- <Текущая директория>\MGZBDF.JUW
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
