Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\FUKIHO.TSQ
- <Текущая директория>\MXQJKM.GZB
- <Текущая директория>\OYRTMN.IBC
- <Текущая директория>\SCVXQR.MFG
- <Текущая директория>\HWUTAY.ECJ
- <Текущая директория>\KAHFML.QPW
- <Текущая директория>\KDNPIJ.EFY
- <Текущая директория>\TIPOVT.ZXE
- <Текущая директория>\VGZSTV.PIK
- <Текущая директория>\TAQONU.RPW
- <Текущая директория>\TDWPRS.NGH
- <Текущая директория>\JZGELK.PWV
- <Текущая директория>\MCJQON.SZY
- <Текущая директория>\VOZALE.HAK
- <Текущая директория>\KVOHIK.EXZ
- <Текущая директория>\BMFYZB.VXQ
- <Текущая директория>\UFYZSU.OQJ
- <Текущая директория>\IPEDKI.OMT
- <Текущая директория>\QGNLSR.WVC
- <Текущая директория>\FUBAHF.LJQ
- <Текущая директория>\KZGFMK.QOV
- <Текущая директория>\ZOVCBZ.FMK
- <Текущая директория>\TMWYZS.NOQ
- <Текущая директория>\DNGIBC.XQR
- <Текущая директория>\BIGFMK.HON
- <Текущая директория>\VCSQPN.KRQ
- <Текущая директория>\DOHATM.GIB
- <Текущая директория>\TMWYRS.NOH
- <Текущая директория>\ACNXZS.MOH
- <Текущая директория>\UKRPWV.AZG
- <Текущая директория>\UFYRSU.OHJ
- <Текущая директория>\TEXQRT.NGI
- <Текущая директория>\OYJKMF.ZBC
- <Текущая директория>\NXQSLM.HAT
- <Текущая директория>\JTMFHA.MNG
- <Текущая директория>\MWPIKL.GZA
- <Текущая директория>\MCJHON.SRY
- <Текущая директория>\MWPRKL.GZA
- <Текущая директория>\DOHIBD.XZS
- <Текущая директория>\RBMNPI.LEF
- <Текущая директория>\YRBDWX.STM
- <Текущая директория>\UBRPWV.AZG
- <Текущая директория>\SLVXYR.UNP
- <Текущая директория>\CVGHAT.OHI
- <Текущая директория>\FVKJHO.LSR
- <Текущая директория>\BUEGZA.MFH
- <Текущая директория>\HXMLJQ.WUT
- <Текущая директория>\CRHFEL.IPN
- <Текущая директория>\JTMOHI.DWX
- <Текущая директория>\TDOPRK.EGZ
- <Текущая директория>\JZGELK.POV
- <Текущая директория>\UBQPNU.AYF
- <Текущая директория>\XHALMF.ATM
- <Текущая директория>\GFEDCB.ZYX
- <Текущая директория>\KUNPIJ.EXY
- <Текущая директория>\XQALMO.IBD
- <Текущая директория>\MBIPOM.SQX
- <Текущая директория>\TDWYRS.NGH
- <Текущая директория>\AQXVCB.GFM
- <Текущая директория>\YITUWP.JLE
- <Текущая директория>\IXEDKI.OMT
- <Текущая директория>\BIYWVC.HGE
- <Текущая директория>\NDKIPO.TAZ
- <Текущая директория>\WDTRYX.CBI
- <Текущая директория>\RBUWPQ.LEF
- <Текущая директория>\YJCVWY.SLN
- <Текущая директория>\DTAYFE.JIP
- <Текущая директория>\FVCAHG.LKR
- <Текущая директория>\EUBZGF.KJQ
- <Текущая директория>\KIPOVT.ZXE
- <Текущая директория>\PAKMFG.BCV
- <Текущая директория>\ITMFGI.CVX
- <Текущая директория>\NYRKLN.HAT
- C:\USBWorm.exe
- C:\KILLER.BAT
- <Текущая директория>\HRKMFG.BUV
- <Текущая директория>\JUNGHJ.DWY
- <Текущая директория>\SDNPQJ.EFH
- <Текущая директория>\PZSUNO.JCD
- C:\AutoRun.inf
- <Текущая директория>\FYJKDF.ZBU
- <Текущая директория>\YOVCAZ.EDK
- <Текущая директория>\ODKJQO.USZ
- <Текущая директория>\YOVTAZ.EDK
- <Текущая директория>\GQJLEF.AKM
- <Текущая директория>\HWDCAH.ELK
- <Текущая директория>\TJQOVU.ZYF
- <Текущая директория>\IYFDKJ.ONU
- <Текущая директория>\QBUNOQ.KDF
- <Текущая директория>\BRGFDK.HON
- <Текущая директория>\UJQPWU.AYF
- <Текущая директория>\LWPIJL.FYA
- <Текущая директория>\EOHJCD.YRS
- <Текущая директория>\bat.bat
- <Текущая директория>\key.reg
- <Текущая директория>\APWVCA.GEL
- <Текущая директория>\QJTVOP.KLE
- <Текущая директория>\ZPWUBA.FEL
- <Текущая директория>\EOHATM.HIK
- <Текущая директория>\SDWPQS.MFH
- <Текущая директория>\SDWPQJ.MFH
- <Текущая директория>\AUNXQS.MOH
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\RGNMTR.XVC
- <Текущая директория>\FPIKDE.ZST
- <Текущая директория>\UEPQSL.OHI
- <Текущая директория>\UJQPWU.RYX
- <Текущая директория>\MTJHGN.KIP
- <Текущая директория>\VLSQXW.BAH
- <Текущая директория>\ZOVUBZ.FDK
- <Текущая директория>\ISLNGH.LMO
- <Текущая директория>\CMFHAK.FGI
- <Текущая директория>\NGQSTM.PIK
- <Текущая директория>\DNGZBC.XQR
- <Текущая директория>\WLSRYW.CAH
- <Текущая директория>\XMTSZX.DBI
- <Текущая директория>\BIXWUB.HFM
- <Текущая директория>\CSZXED.IHO
- <Текущая директория>\FDKJQO.USZ
- <Текущая директория>\ZGWUTA.FEC
- <Текущая директория>\DSZYFD.JHO
- <Текущая директория>\OZSLMO.IBD
- <Текущая директория>\HAKVWP.KLN
- <Текущая директория>\PELKRP.VTA
- <Текущая директория>\VFYAKD.YZB
- <Текущая директория>\RBMNPI.CEX
- <Текущая директория>\BLEGZA.EFH
- <Текущая директория>\CMFYAK.FGI
- <Текущая директория>\YNUTAY.ECJ
- <Текущая директория>\BRYWDC.HGN
- <Текущая директория>\FVCAHG.LSR
- <Текущая директория>\KAHOML.QPW
- <Текущая директория>\SDWXZS.VOP
- <Текущая директория>\XIBUVX.RKM
- <Текущая директория>\UNXZST.OPI
- <Текущая директория>\YNDBAH.MLJ
- <Текущая директория>\YIBDWX.SLM
- <Текущая директория>\EXHJCD.YZS
- <Служебный элемент>
- <Текущая директория>\UEXZST.OHI
- <Текущая директория>\QATEXY.KDF
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
