Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\CJYFMC.YOV
- <Текущая директория>\VKAHWD.APW
- <Текущая директория>\YVLSHO.LAH
- <Текущая директория>\HFMCJY.VCR
- <Текущая директория>\BRGNUK.GND
- <Текущая директория>\PNUJQG.CJZ
- <Текущая директория>\TEXHAC.XQB
- <Текущая директория>\MWPACM.QJT
- <Текущая директория>\ZPNUJQ.NCJ
- <Текущая директория>\IGNDKZ.NDK
- <Текущая директория>\JUWPZS.NGR
- <Текущая директория>\ALVOZS.NGQ
- <Текущая директория>\FDKZGW.SZP
- <Текущая директория>\UBIYFU.RYN
- <Текущая директория>\HJTEXH.CNG
- <Текущая директория>\JLWGZK.NYR
- <Текущая директория>\MONGQB.EXI
- <Текущая директория>\RPWLSI.ELB
- <Текущая директория>\TMWPAC.FQJ
- <Текущая директория>\ZKDNGR.UFY
- <Текущая директория>\VGZSCN.QJU
- <Текущая директория>\ZKDNYR.UFY
- <Текущая директория>\RBDWHA.MXQ
- <Текущая директория>\PRKUNY.BMF
- <Текущая директория>\AYWDMB.YFU
- <Текущая директория>\QOVTJQ.MCJ
- <Текущая директория>\HAUNYR.UFY
- <Текущая директория>\NDBIXE.BQX
- <Текущая директория>\MKZPWL.ZPW
- <Текущая директория>\DBIXEL.IXE
- <Текущая директория>\CIPFMB.YFU
- <Текущая директория>\IYFUBR.NUB
- <Текущая директория>\QACVGZ.UNX
- <Текущая директория>\LWYRBU.PIT
- <Текущая директория>\YOVKRH.DKR
- <Текущая директория>\ECRHOD.RHO
- <Текущая директория>\GETJQF.TJQ
- <Текущая директория>\OHRKVO.JCM
- <Текущая директория>\PZBUFY.TMW
- <Текущая директория>\GZJCNG.BUE
- <Текущая директория>\RXELAH.ETA
- <Текущая директория>\DBQXDR.ELB
- <Текущая директория>\SHXETA.XMT
- <Текущая директория>\APFMBI.FUB
- <Текущая директория>\UBQXNU.QGN
- <Текущая директория>\NCRYOV.RYO
- <Текущая директория>\JQGNCJ.GNC
- <Текущая директория>\GIGZJU.XQB
- <Текущая директория>\UJQFMC.YFV
- <Текущая директория>\RYOVKR.OVK
- <Текущая директория>\TDFYJC.XQA
- <Текущая директория>\WGZKDN.RBU
- <Текущая директория>\RYOVKR.ODK
- <Текущая директория>\GEUJQX.UJQ
- <Текущая директория>\TIPELB.XEU
- <Текущая директория>\TRPWDT.PWM
- <Текущая директория>\OMKRYN.KRG
- <Текущая директория>\MBIYFU.RYN
- <Текущая директория>\BZGNDK.GWD
- <Текущая директория>\GRTMWP.CMF
- <Текущая директория>\PISLWP.KDN
- <Текущая директория>\FQJTEX.ACN
- <Текущая директория>\QSUNGR.UFY
- <Текущая директория>\JLDOHR.VFY
- <Текущая директория>\GZKUNY.BMF
- <Текущая директория>\GRTMWH.CVF
- <Текущая директория>\IBLEPI.DWG
- <Текущая директория>\JGWDSZ.WLS
- <Текущая директория>\VLQGNC.ZGV
- <Текущая директория>\XNKZGW.SZP
- <Текущая директория>\JLEPZS.WGR
- <Текущая директория>\PRCMFQ.TEX
- <Текущая директория>\GMBIYF.BRY
- <Текущая директория>\AQOVKR.ODK
- <Текущая директория>\JQTAQX.TJQ
- <Текущая директория>\RYNUBR.NUK
- <Текущая директория>\MJZGVC.ZOV
- <Текущая директория>\TIAHOE.AHX
- <Текущая директория>\VBIXEL.IXE
- <Текущая директория>\LJQFMC.YFV
- <Текущая директория>\LNGZJU.XQB
- <Текущая директория>\BUEXIB.WPZ
- <Текущая директория>\FHSCVG.JUN
- <Текущая директория>\JYOVKR.ODK
- <Текущая директория>\NXZSDW.RKU
- <Текущая директория>\CMFQAC.GZJ
- <Текущая директория>\FHACNG.JUE
- <Текущая директория>\KRHODK.HOD
- <Текущая директория>\IGVCSZ.VLS
- <Текущая директория>\MXZSCV.QJU
- <Текущая директория>\ACVFYJ.MXQ
- <Текущая директория>\DFYJCM.QAC
- <Текущая директория>\QOMTAQ.MTJ
- <Текущая директория>\TJQFMC.YFV
- <Текущая директория>\PNLSZP.LSI
- <Текущая директория>\RHWDKA.WDT
- <Текущая директория>\WXYZAB.DEF
- <Текущая директория>\ECJYFV.RYO
- <Текущая директория>\KIGNUK.GND
- <Текущая директория>\YWLSIP.LBI
- <Текущая директория>\WHRKVO.JCM
- <Текущая директория>\TIPFMB.YFU
- <Текущая директория>\ZXMCJY.MCJ
- <Текущая директория>\SQXMTJ.FMC
- <Текущая директория>\RTDOHR.VFY
- <Текущая директория>\SUFPIT.WHA
- <Текущая директория>\ZSCNGQ.UNX
- <Служебный элемент>
- <Текущая директория>\TVXQJU.XIB
- <Текущая директория>\IKVFYJ.MXQ
- <Текущая директория>\BZGVCS.OVL
- <Текущая директория>\AYWDKA.WDT
- <Текущая директория>\QGZPWL.IPE
- <Текущая директория>\QOMTAP.MTI
- <Текущая директория>\JHFMTJ.FMC
- <Текущая директория>\WLSHOE.AHO
- <Текущая директория>\EDCBAZ.XWV
- <Текущая директория>\BDNGRK.FYI
- <Текущая директория>\NPRKVO.RCV
- <Текущая директория>\ZJLEPI.DWG
- <Текущая директория>\SDFYIB.WPA
- <Текущая директория>\EPZSDW.RKU
- <Текущая директория>\ZBUEPI.LWG
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\QACNGQ.UEX
- <Текущая директория>\EGIBUF.ITM
- <Текущая директория>\BZOMTJ.FMC
- <Текущая директория>\MJZGVC.ZGV
- <Текущая директория>\UJQGNC.QGN
- <Текущая директория>\XIKDNG.BUF
- <Текущая директория>\bat.bat
- <Текущая директория>\key.reg
- <Текущая директория>\KUNYRB.FPI
- <Текущая директория>\LVGZJC.XQB
- <Текущая директория>\WHACMF.ACV
- C:\AutoRun.inf
- C:\USBWorm.exe
- C:\KILLER.BAT
- <Текущая директория>\NPRKDN.RBU
- <Текущая директория>\WGRKUN.IBM
- <Текущая директория>\HJLEOH.LVG
- <Текущая директория>\NLODKA.WDK
- <Текущая директория>\SYFMBI.FUB
- <Текущая директория>\LJYOVK.YOV
- <Текущая директория>\KIXEUB.XNU
- <Текущая директория>\SQGVCS.OVC
- <Текущая директория>\VTAPWD.APW
- <Текущая директория>\MWHACM.QAC
- <Текущая директория>\VGIBLE.ZSD
- <Текущая директория>\ECJYFV.RYF
- <Текущая директория>\WYALVO.JCN
- <Текущая директория>\JTEXHA.NXQ
- <Текущая директория>\GQSLWP.KDN
- <Текущая директория>\VGQJUN.IBL
- <Текущая директория>\MWEXIS.WPZ
- <Текущая директория>\ZOVKRH.DKA
- <Текущая директория>\ECJZGV.SZO
- <Текущая директория>\VOHRKV.YRC
- <Текущая директория>\SUNXIB.EPI
- <Текущая директория>\HFUBRY.UKR
- <Текущая директория>\SZOVCS.OVL
- <Текущая директория>\KZPWLS.PEL
- <Текущая директория>\NGRBUF.ITM
- <Текущая директория>\CVFYJC.XQA
- <Текущая директория>\CEGZSC.GQJ
- <Текущая директория>\PNCJZG.CSZ
- <Текущая директория>\ELPWMT.PFM
- <Текущая директория>\TVGQJU.XIB
- <Текущая директория>\XVCRYO.KRH
- <Текущая директория>\RHODKA.WDT
- <Текущая директория>\IXETAQ.MTJ
- <Текущая директория>\BYOVKR.ODK
- <Текущая директория>\JHOELA.XET
- <Текущая директория>\MKIPWM.IPF
- <Текущая директория>\PNUBQX.UJQ
- <Текущая директория>\SHFMCJ.FVC
- <Текущая директория>\OETAHX.TAQ
- <Текущая директория>\NCAHXE.AQX
- <Текущая директория>\DAQXMT.QFM
- <Текущая директория>\YNLSIP.LBI
- <Текущая директория>\AYWDKZ.WDS
- <Текущая директория>\SCNXQJ.NGZ
- <Текущая директория>\SDWPZS.WGZ
- <Текущая директория>\SCQJTE.HSL
- <Текущая директория>\GQBUEX.SLW
- <Текущая директория>\XZSDWG.KUN
- <Текущая директория>\HRCVFY.TMX
- <Текущая директория>\TIGNDK.GND
- <Текущая директория>\BLNGRK.FYI
- <Текущая директория>\EGZSCN.QJU
- <Текущая директория>\ALNGQB.EXI
- <Текущая директория>\PNUKIP.LSI
- <Текущая директория>\ECJQGN.JZG
- <Текущая директория>\EOQJUN.IBL
- <Текущая директория>\ACVGZJ.NXQ
- <Текущая директория>\VGZJUN.QBU
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
