Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\FMTJZH.NUK
- <Текущая директория>\NUKRHX.VLS
- <Текущая директория>\LAIYOV.BJZ
- <Текущая директория>\YNVLBI.OWM
- <Текущая директория>\QONUKA.YOV
- <Текущая директория>\QGNDTB.HOE
- <Текущая директория>\UBIYOW.TJZ
- <Текущая директория>\LBIYON.KSI
- <Текущая директория>\KMNXHR.UEO
- <Текущая директория>\BAYGWM.JZH
- <Текущая директория>\BRZPWM.KAQ
- <Текущая директория>\KUEXHR.LVF
- <Текущая директория>\RHOEUC.ZPF
- <Текущая директория>\YISCVF.ZJT
- <Текущая директория>\SQYOVL.JZP
- <Текущая директория>\GWMTJZ.XNU
- <Текущая директория>\HGEMCJ.PXN
- <Текущая директория>\KRHXEU.SIY
- <Текущая директория>\EOYIAL.FPZ
- <Текущая директория>\OVLBJZ.WMC
- <Текущая директория>\FPZJTD.FPZ
- <Текущая директория>\XMCKAQ.NDL
- <Текущая директория>\ETBRYO.MCS
- <Текущая директория>\BQYOEL.RZP
- <Текущая директория>\XHRBLV.PZR
- <Текущая директория>\SQGOEL.RZP
- <Текущая директория>\UJRHXE.KSI
- <Текущая директория>\XYAKDN.HRB
- <Текущая директория>\WVTJRH.EUC
- <Текущая директория>\IGOELB.ZPF
- <Текущая директория>\KIHOEM.SZP
- <Текущая директория>\HRJTDN.QAT
- <Текущая директория>\PFMCKA.XFV
- <Текущая директория>\WGQAKU.XHR
- <Текущая директория>\RBUEOY.SCM
- <Текущая директория>\VFPZRB.VFP
- <Текущая директория>\BLVFXH.BLV
- <Текущая директория>\ATDNXH.BLV
- <Текущая директория>\ISCUEO.ISC
- <Текущая директория>\DTBRYO.MCS
- <Текущая директория>\XMUKAY.WDT
- <Текущая директория>\SCMWGQ.TDN
- <Текущая директория>\JYGWMT.ZHX
- <Текущая директория>\BRHOEU.SIP
- <Текущая директория>\DTJRHX.UKS
- <Текущая директория>\TDOYIS.UEO
- <Текущая директория>\TUWGQA.DNX
- <Текущая директория>\LMWGQA.DNX
- <Текущая директория>\OPRBLV.PZR
- <Текущая директория>\JTDNXH.JTD
- <Текущая директория>\RGOEUS.QXN
- <Текущая директория>\MCJZPX.DKA
- <Текущая директория>\QRTDVF.ZSC
- <Текущая директория>\GHJTDV.PZS
- <Текущая директория>\CVWGZJ.DNX
- <Текущая директория>\HISCMW.ZJT
- <Текущая директория>\ISCMEO.ISC
- <Текущая директория>\QRTDNF.ZJT
- <Текущая директория>\EFPZJT.WGQ
- <Текущая директория>\ZSCMWG.ATD
- <Текущая директория>\SQEMTJ.HOE
- <Текущая директория>\XVLBIY.WMT
- <Текущая директория>\BLXPZJ.DNX
- <Текущая директория>\ALVFPH.BLV
- <Текущая директория>\ZBLVFX.RBL
- <Текущая директория>\ZJTDWG.ATD
- <Текущая директория>\XQISCM.GQA
- <Текущая директория>\CDNXHR.UEO
- <Текущая директория>\DKAQXN.LBI
- <Текущая директория>\XZATDN.HRB
- <Текущая директория>\MCKAHX.VLB
- <Текущая директория>\IQGNDT.RYO
- <Текущая директория>\XVLBJZ.WMU
- <Текущая директория>\WMCSAQ.NDL
- <Текущая директория>\TMWGQA.DEX
- <Текущая директория>\YRKUEO.ISC
- <Текущая директория>\AKDNXH.BLV
- <Текущая директория>\DEOHRB.VFP
- <Текущая директория>\NDLBRY.EMC
- <Текущая директория>\GQATDN.HRJ
- <Текущая директория>\SAQXND.BIY
- <Текущая директория>\HRKUEO.QAT
- <Текущая директория>\TAQGOE.BJZ
- <Текущая директория>\AKDOYI.CUE
- <Текущая директория>\JKUEOH.BLV
- <Текущая директория>\EFHRBL.NXH
- <Текущая директория>\MNXHRB.EOY
- <Текущая директория>\KQYOEL.RZP
- <Текущая директория>\BIPFVD.AQG
- <Текущая директория>\WVCSIQ.WDT
- <Текущая директория>\QGNDTB.YOE
- <Текущая директория>\MWGQAK.NXH
- <Текущая директория>\EFZJTD.XHZ
- <Текущая директория>\ATZRBL.FPZ
- <Текущая директория>\DEOYRB.VFP
- <Текущая директория>\DEGQAT.NXH
- <Текущая директория>\WMCKAQ.NDL
- <Текущая директория>\DCAIYF.LTJ
- <Текущая директория>\BAEUKR.XFV
- <Текущая директория>\OQATDN.HRB
- <Текущая директория>\DEISCM.GQJ
- <Текущая директория>\DEGQIS.MWG
- <Текущая директория>\RTMWOY.SCM
- <Текущая директория>\VFXHRB.VFP
- <Текущая директория>\QOEUBR.PFM
- <Текущая директория>\IPFVCS.QGW
- <Текущая директория>\SQGWEU.RHP
- <Текущая директория>\FUCSZY.VLB
- <Текущая директория>\ZXNDKA.YOV
- <Текущая директория>\PFMCSA.GND
- <Текущая директория>\HXNVLS.YGW
- <Текущая директория>\NCSAQX.DLB
- <Текущая директория>\POELBR.PWM
- <Текущая директория>\KAQXND.BIY
- <Текущая директория>\SIPFVD.AQG
- <Текущая директория>\KUNXHR.LVF
- <Текущая директория>\WGQALV.XHR
- <Текущая директория>\MKAQYO.LBR
- <Текущая директория>\ELBRYO.MCJ
- <Текущая директория>\IXFVCS.QGW
- <Текущая директория>\OYISCV.PZJ
- <Текущая директория>\IPFNDK.QYO
- <Текущая директория>\GQALVF.HRB
- <Текущая директория>\ZJTDNF.ZJT
- <Текущая директория>\PZJBLW.QAT
- <Текущая директория>\MLSIYG.MTJ
- <Текущая директория>\VLTJZG.MUK
- <Текущая директория>\PFNDTA.GOE
- <Текущая директория>\CVFPZJ.DNX
- <Текущая директория>\IYFVLT.ZGW
- <Текущая директория>\VXHRBL.NXH
- <Текущая директория>\CAQGOE.BRZ
- <Текущая директория>\PEMCSZ.FND
- <Текущая директория>\QRTDNF.ZJC
- <Текущая директория>\IYJZPX.UKA
- <Текущая директория>\YXVDTJ.GWE
- <Текущая директория>\NMKSIP.VDT
- <Текущая директория>\LKRHXF.LSI
- <Текущая директория>\SIYFVL.JQG
- <Текущая директория>\PRBLVO.ISC
- <Текущая директория>\ACNXHR.LDN
- <Текущая директория>\GEDKAI.OVL
- <Текущая директория>\UTRZPW.CKA
- <Текущая директория>\QXNDKA.YOE
- <Текущая директория>\GMUKRH.FVL
- <Текущая директория>\NLBJZP.MCK
- <Текущая директория>\KIYOWM.JZP
- <Текущая директория>\VTSZPX.DKA
- <Текущая директория>\ZPWMCK.QXN
- <Текущая директория>\EFPZJC.WGQ
- <Текущая директория>\HIKUEO.QAL
- <Текущая директория>\YISCMW.ZJT
- <Текущая директория>\SYGWMT.ZHX
- <Текущая директория>\HGWMTJ.HXN
- <Текущая директория>\MWGQJT.NFP
- <Текущая директория>\QPNVLS.YGW
- <Текущая директория>\EKOWMT.ZHX
- <Текущая директория>\ZGWMUK.HXF
- <Текущая директория>\FDQGWE.BRH
- <Текущая директория>\NDXNDL.IYO
- <Текущая директория>\IGFMCS.QXN
- <Текущая директория>\YWMCKA.XNV
- <Текущая директория>\PEUCSI.FVD
- <Текущая директория>\VKSIYO.LTJ
- <Текущая директория>\OMCKAH.NVL
- <Текущая директория>\HRBLVO.ISC
- <Текущая директория>\QPNVLB.YOW
- <Текущая директория>\UWGYIS.MWG
- <Текущая директория>\UMWGQA.DNX
- <Текущая директория>\ZBCMWG.ATD
- <Текущая директория>\QXNDLB.YOE
- <Текущая директория>\HRBLVF.ZRB
- <Текущая директория>\AKUEXH.BLV
- <Текущая директория>\ZJUEWG.ALV
- <Текущая директория>\CDFPZJ.LVF
- <Текущая директория>\CEFPZS.MWG
- <Текущая директория>\RBLVFP.JTL
- <Текущая директория>\ZJUEOY.ALV
- <Текущая директория>\NXHRBL.NXH
- <Служебный элемент>
- <Текущая директория>\NDKAQY.VLB
- <Текущая директория>\PQALVF.HRB
- <Текущая директория>\VWYISC.EOY
- <Текущая директория>\MKSIPF.DTJ
- <Текущая директория>\YISKUE.YIS
- <Текущая директория>\XHRBTD.XHR
- <Текущая директория>\ZRBLVF.ZJC
- <Текущая директория>\HPFMCS.QGN
- <Текущая директория>\IJLVFP.RBL
- <Текущая директория>\NOYISL.FPZ
- <Текущая директория>\TVWGQJ.DNX
- <Текущая директория>\NUKAHX.VLB
- <Текущая директория>\GNUKAI.OVL
- <Текущая директория>\LBIYOW.CJZ
- <Текущая директория>\OMCKAQ.NDL
- <Текущая директория>\LKRHXF.CSI
- <Текущая директория>\ALVFPZ.BLV
- <Текущая директория>\KCMWGQ.TDN
- <Текущая директория>\PFVLTJ.GWE
- <Текущая директория>\SHXFVC.IQG
- <Текущая директория>\AHXNVL.IYO
- <Текущая директория>\ZPWMCK.HXN
- <Текущая директория>\LJZPXN.KAI
- <Текущая директория>\XWDTJR.XEU
- <Текущая директория>\LSIYFV.TJZ
- <Текущая директория>\MUKAHX.VLB
- <Текущая директория>\HXEUKS.PFV
- <Текущая директория>\HXNVLB.YOW
- <Текущая директория>\FVCSIQ.NDT
- <Текущая директория>\MFXHRB.VFY
- <Текущая директория>\YZJTDW.QAK
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\QRBLEO.ISC
- <Текущая директория>\ZSTMWG.AKD
- <Текущая директория>\DEGQAK.NXH
- <Текущая директория>\CSZPFN.TAQ
- <Текущая директория>\AKVFXH.BLV
- <Текущая директория>\QJKDNX.RBL
- <Текущая директория>\MNGQAK.EXH
- <Текущая директория>\KUEOGQ.LVN
- <Текущая директория>\ACMWGQ.TDN
- <Текущая директория>\MTJZHX.UKA
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <Текущая директория>\JCMWGQ.KDN
- <Текущая директория>\GQATDN.HRK
- <Текущая директория>\RBLDNX.RBL
- <Текущая директория>\ATDNXH.JTD
- <Текущая директория>\EFHRBL.FPH
- C:\KILLER.BAT
- <Текущая директория>\JQGWEU.RHP
- <Текущая директория>\TAQGOE.BRH
- <Текущая директория>\JTMWGH.KUE
- <Текущая директория>\QATDNX.RBU
- <Текущая директория>\EFHRBT.NXH
- <Текущая директория>\XEUKSI.FVL
- <Текущая директория>\HXNUKA.YFV
- <Текущая директория>\USIQGN.TBR
- <Текущая директория>\CAQGND.BRH
- <Текущая директория>\MCJZPX.UKA
- <Текущая директория>\IJTDNX.AKU
- <Текущая директория>\EOYIBL.FPZ
- <Текущая директория>\QALDNX.RBL
- C:\USBWorm.exe
- C:\AutoRun.inf
- <Текущая директория>\SLVFPZ.TDN
- <Текущая директория>\ZJTDVF.ZJT
- <Текущая директория>\FPZJTL.FPZ
- <Текущая директория>\BLVFPZ.TLV
- <Текущая директория>\FGZSCM.GQA
- <Текущая директория>\GVLTJH.FMC
- <Текущая директория>\KAHXNV.SIY
- <Текущая директория>\CJPXNU.AIY
- <Текущая директория>\NDKAQY.ELB
- <Текущая директория>\PZJTDN.QAK
- <Текущая директория>\LBIYOW.TJZ
- <Текущая директория>\WXZJTD.XPZ
- <Текущая директория>\ATDNXH.BLE
- <Текущая директория>\DNXQAK.EXH
- <Текущая директория>\DKAQYO.LBJ
- <Текущая директория>\TDNXHR.LEO
- <Текущая директория>\MWGQAL.NXH
- <Текущая директория>\BLTLVF.ZJT
- <Текущая директория>\QATDNX.RBL
- <Текущая директория>\YOVLBJ.PWM
- <Текущая директория>\MWGQAT.NXH
- <Текущая директория>\CMWGYI.CMW
- <Текущая директория>\EWGQAL.NXH
- <Текущая директория>\SCMWGQ.SCM
- <Текущая директория>\DTAQGO.LBR
- <Текущая директория>\AKUEOH.BLV
- <Текущая директория>\UVFPZS.MWG
- <Текущая директория>\AQXNDL.IYO
- <Текущая директория>\ECSIQG.DTB
- <Текущая директория>\ZPXNDK.QYO
- <Текущая директория>\NPQATD.XQA
- <Текущая директория>\USIPFN.KAQ
- <Текущая директория>\CMFPZJ.DNX
- <Текущая директория>\VFPZSC.WGQ
- <Текущая директория>\GWEUKR.XFV
- <Текущая директория>\JHXNUK.IYF
- <Текущая директория>\CAQGOE.BRH
- <Текущая директория>\KAQXND.BRY
- <Текущая директория>\FMCSZP.NDT
- <Текущая директория>\ZFNDTA.YOE
- <Текущая директория>\DCSZPF.DTA
- <Текущая директория>\FVCSIQ.WDT
- <Текущая директория>\ONLTJQ.WEU
- <Текущая директория>\IKUEOH.BLV
- <Текущая директория>\VTJQGW.UBR
- <Текущая директория>\DTAQGO.UBR
- <Текущая директория>\DCRYOE.CSZ
- <Текущая директория>\TIQGND.BRH
- <Текущая директория>\QOEUCS.PFV
- <Текущая директория>\TAQYOE.BRZ
- <Текущая директория>\SRPXNU.AQY
- <Текущая директория>\HATDNX.ZJT
- <Текущая директория>\QPNDLB.YOW
- <Текущая директория>\KUEOYR.LVF
- <Текущая директория>\WGQATD.XHR
- <Текущая директория>\AZXNVL.IYG
- <Текущая директория>\JQGWDT.RHX
- <Текущая директория>\UJZHXE.KSI
- <Текущая директория>\QRBLVO.ISC
- <Текущая директория>\KLNXHR.LDN
- <Текущая директория>\ZJCMWG.ATD
- <Текущая директория>\YOVLBJ.GWM
- <Текущая директория>\PWMCKA.XND
- <Текущая директория>\LSIYGW.TJZ
- <Текущая директория>\WXQJTD.XHZ
- <Текущая директория>\PNDTBR.OEU
- <Текущая директория>\BCEOYI.CME
- <Текущая директория>\NUKAIY.VLB
- <Текущая директория>\DNXQAK.EOH
- <Текущая директория>\DBRZPW.CKA
- <Текущая директория>\KIYOVL.JZG
- <Текущая директория>\LVFPHR.LEO
- <Текущая директория>\WXISKU.OYI
- <Текущая директория>\XHAKUE.YRB
- <Текущая директория>\IGWEUK.HXF
- <Текущая директория>\UBRHPF.CSI
- <Текущая директория>\BRZPFM.SAQ
- <Текущая директория>\IYFVLT.QGW
- <Текущая директория>\STDNXH.KUE
- <Текущая директория>\YISCME.YIS
- <Текущая директория>\XNVLSI.GWM
- <Текущая директория>\DEOYIB.VFP
- <Текущая директория>\KUEOGQ.LVF
- <Текущая директория>\HRKUEO.ISC
- <Текущая директория>\IKLVFP.SCM
- <Текущая директория>\CEFPZJ.MWG
- <Текущая директория>\LJRHOE.CSI
- <Текущая директория>\FLTJQG.EUK
- <Текущая директория>\HFVLTJ.GWM
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
