Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\HFMBRG.LBZ
- <Текущая директория>\HBFPAT.OZJ
- <Текущая директория>\BIGVLA.ODT
- <Текущая директория>\CAQFDT.YND
- <Текущая директория>\AYEUJZ.ETR
- <Текущая директория>\RTVFQA.EPR
- <Текущая директория>\ADFHRC.XHJ
- <Текущая директория>\UWYIKV.QAU
- <Текущая директория>\ETJYOD.RGW
- <Текущая директория>\FMKZPE.SHX
- <Текущая директория>\TZPEUJ.XMC
- <Текущая директория>\TRYFDS.XNL
- <Текущая директория>\GVLAQF.TIY
- <Текущая директория>\XECRHW.KZP
- <Текущая директория>\PJLVGQ.LNY
- <Текущая директория>\EYATEO.JUW
- <Текущая директория>\ALEGRB.OYJ
- <Текущая директория>\DKXNCS.XMC
- <Текущая директория>\HSCNXZ.UFP
- <Текущая директория>\WQSDNY.KVF
- <Текущая директория>\DNYIKV.QAU
- <Текущая директория>\CWYITD.QAC
- <Текущая директория>\PJLVGQ.LWG
- <Текущая директория>\QFVKAY.DSI
- <Текущая директория>\JDFPAC.XHJ
- <Текущая директория>\BDFQAU.GRB
- <Текущая директория>\PSUEPZ.MWH
- <Текущая директория>\SYWMBR.EUJ
- <Текущая директория>\TNPZKU.PAT
- <Текущая директория>\ODBRGW.BZO
- <Текущая директория>\AYWMBZ.EUJ
- <Текущая директория>\ECSQFV.APN
- <Текущая директория>\UOQAUE.ZKM
- <Текущая директория>\NHJTEO.BLW
- <Текущая директория>\AUOYJT.GQB
- <Текущая директория>\OIKUFP.CMX
- <Текущая директория>\FZBLWG.TDO
- <Текущая директория>\DWYJTE.QBL
- <Текущая директория>\KEOZJU.GRB
- <Текущая директория>\XZBLNY.TDO
- <Текущая директория>\SUNGIT.OYA
- <Текущая директория>\BVXHSC.PZK
- <Текущая директория>\DTIYWL.QGE
- <Служебный элемент>
- <Текущая директория>\NPITDO.JTV
- <Текущая директория>\ICEOQJ.WGR
- <Текущая директория>\QSMWHR.MOZ
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\MOQAUE.ZBM
- <Текущая директория>\DOQBLN.ITD
- <Текущая директория>\XRTDOY.CNP
- <Текущая директория>\NTRHWM.ZPE
- <Текущая директория>\GICMXH.CEP
- <Текущая директория>\QSLEGR.MWY
- <Текущая директория>\JQWMBR.WLJ
- <Текущая директория>\ZXMCRP.UKZ
- <Текущая директория>\WQSCNX.KUF
- <Текущая директория>\WUBQGV.AQO
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <Текущая директория>\RTVGQS.NYI
- <Текущая директория>\QWUKZP.USH
- <Текущая директория>\QKMWHR.EOZ
- <Текущая директория>\VXRCEO.JUE
- <Текущая директория>\QKUFPA.EOQ
- <Текущая директория>\NPRCMO.JUE
- <Текущая директория>\VTIYWL.QGE
- <Текущая директория>\PWLJZO.CRH
- <Текущая директория>\USHXMC.PFU
- <Текущая директория>\YAUEPZ.MWH
- <Текущая директория>\QSLEPZ.MWH
- <Текущая директория>\GACVGQ.DNY
- <Текущая директория>\LFHRCM.HSC
- <Текущая директория>\MGISDN.ACE
- <Текущая директория>\JQODTI.WLB
- <Текущая директория>\FHJUEG.BMW
- <Текущая директория>\DKIXNC.QFV
- <Текущая директория>\TNPZKU.HRC
- <Текущая директория>\ALNHRC.OZJ
- <Текущая директория>\SMOYJL.GQB
- <Текущая директория>\ZTVFQA.EPR
- <Текущая директория>\ZBVFQA.EPZ
- <Текущая директория>\XMCAPF.KZX
- <Текущая директория>\RYWLBQ.ETJ
- C:\AutoRun.inf
- C:\KILLER.BAT
- C:\USBWorm.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
