Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\YXVDTJ.GWE
- <Текущая директория>\ZALDNX.RBL
- <Текущая директория>\NOQAKU.OHR
- <Текущая директория>\VXYISL.FPZ
- <Текущая директория>\WXZJTL.FPZ
- <Текущая директория>\FECKAQ.WDT
- <Текущая директория>\NLKAHX.DLB
- <Текущая директория>\ZXWMTJ.PXN
- <Текущая директория>\KMNXHR.LVO
- <Текущая директория>\UWXHRK.EOG
- <Текущая директория>\PRKUEO.ISC
- <Текущая директория>\OQRBLV.YIS
- <Текущая директория>\QONUKA.GOE
- <Текущая директория>\GISLVF.ZJT
- <Текущая директория>\UVXHRB.DNX
- <Текущая директория>\JLEOYI.CMW
- <Текущая директория>\EDBJZP.VCS
- <Текущая директория>\ZBCMWG.ATD
- <Текущая директория>\HJKUEO.ISL
- <Текущая директория>\KMNXHR.LVF
- <Текущая директория>\LNGQAK.NXH
- <Текущая директория>\ECBRYO.UCS
- <Текущая директория>\UVXHRB.VNX
- <Текущая директория>\LNOYIB.VFP
- <Текущая директория>\ACMWPZ.TDN
- <Текущая директория>\UVXHRJ.DNX
- <Текущая директория>\JCMWGQ.TDN
- <Текущая директория>\MTJZGW.CKA
- <Текущая директория>\DFGQJT.NXH
- <Текущая директория>\HFEUBR.XFV
- <Текущая директория>\RTMWGY.SCV
- <Текущая директория>\WUKAQY.EUK
- <Текущая директория>\YAKUNX.RBL
- <Текущая директория>\RTUEOY.SCM
- <Текущая директория>\UNOHRB.VFP
- <Текущая директория>\QONUKA.YOE
- <Текущая директория>\AYXEUK.IYO
- <Текущая директория>\KJHPFV.SIY
- <Текущая директория>\XEUKAH.NDL
- <Текущая директория>\IHFVDT.ZGW
- <Текущая директория>\MTJZPW.CSA
- <Текущая директория>\EFHRBL.FPH
- <Текущая директория>\OPISCM.GQA
- <Текущая директория>\GHJTLV.PZJ
- <Текущая директория>\RKMEOY.SCM
- <Текущая директория>\VXYISC.WGQ
- <Текущая директория>\JLMWGQ.TDN
- <Текущая директория>\DFGQAL.NXH
- C:\KILLER.BAT
- C:\USBWorm.exe
- <Текущая директория>\ZXWDTB.HXN
- <Текущая директория>\SUVFPZ.TMW
- <Текущая директория>\RXNVLB.YGW
- <Текущая директория>\KLEOYI.CMW
- <Текущая директория>\DCAIYO.LBR
- <Текущая директория>\XWUCSI.OVL
- <Текущая директория>\VWYISC.EOY
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\ACVFPZ.CMW
- <Текущая директория>\WYRBLV.PZR
- <Текущая директория>\RYOEUB.HXF
- <Текущая директория>\DKAQXN.TBR
- C:\AutoRun.inf
- <Текущая директория>\IYWMUK.HXF
- <Текущая директория>\OMLSIY.WMC
- <Текущая директория>\TVWGQA.DNX
- <Служебный элемент>
- <Текущая директория>\ZBLVOY.SCM
- <Текущая директория>\VTSIPF.LTJ
- <Текущая директория>\LKIQGW.TJZ
- <Текущая директория>\MSIQGW.CJZ
- <Текущая директория>\JIGOEU.AHX
- <Текущая директория>\NUKRHX.VLB
- <Текущая директория>\GEUKAI.OEU
- <Текущая директория>\QSTDNX.RBU
- <Текущая директория>\CEFPZJ.MWG
- <Текущая директория>\XQSKUE.YIS
- <Текущая директория>\HIKUEO.QAL
- <Текущая директория>\NPZJCM.GQA
- <Текущая директория>\QPFVLB.YOE
- <Текущая директория>\DJZPXN.TAQ
- <Текущая директория>\GNDTAQ.WEU
- <Текущая директория>\EGHRBL.OYI
- <Текущая директория>\HNDLBR.OEU
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
