Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\QONDTJ.PFV
- <Текущая директория>\AZXNDT.ZPF
- <Текущая директория>\BAQGWM.SIY
- <Текущая директория>\IJLDNX.RBL
- <Текущая директория>\MKAQYO.UKA
- <Текущая директория>\BJZPFV.BRH
- <Текущая директория>\RSUEOY.SCM
- <Текущая директория>\JCEOYI.CMW
- <Текущая директория>\PQSCMW.QAT
- <Текущая директория>\YFVLBR.XND
- <Текущая директория>\MKAQGW.CSI
- <Текущая директория>\DEOQAT.NXH
- <Текущая директория>\TUWGQA.DNX
- <Текущая директория>\SRHXND.JZP
- <Текущая директория>\JTDNXH.BLV
- <Текущая директория>\WYZJTD.XHR
- <Текущая директория>\RPFVLB.HXN
- <Текущая директория>\SLNXHR.LVF
- <Текущая директория>\SQPFVL.RHX
- <Текущая директория>\CDFPZJ.DNX
- <Текущая директория>\MNPZJT.NXH
- <Текущая директория>\YATDNX.RBL
- <Текущая директория>\HACMWG.AKU
- <Текущая директория>\QRTDNX.RBL
- <Текущая директория>\YZBLVF.ZJT
- <Текущая директория>\HJKDNX.RBL
- <Текущая директория>\ONLBRH.NDT
- <Текущая директория>\POMCBR.XND
- <Текущая директория>\PNDTJZ.FVL
- <Текущая директория>\VWYISC.WGQ
- <Текущая директория>\FGISCM.GQA
- <Текущая директория>\OPRBLV.PZJ
- <Текущая директория>\IGWMCS.YOE
- <Текущая директория>\TSIYOE.KAQ
- <Текущая директория>\BCVFPZ.TDN
- <Текущая директория>\KJHXWM.SIY
- <Текущая директория>\EDBRHX.DTJ
- <Текущая директория>\GEUKAQ.WMC
- <Текущая директория>\LMOYIS.MWG
- <Текущая директория>\AKUEOY.SCM
- <Текущая директория>\BZYOEU.AQG
- <Текущая директория>\FECSIY.EUK
- <Текущая директория>\QPNDTJ.PFV
- <Текущая директория>\JQGWMC.IYO
- <Текущая директория>\GNDTJZ.FVL
- <Текущая директория>\ZYOEUK.QGW
- <Текущая директория>\RHXNLB.HXN
- <Текущая директория>\OPZJTD.XHR
- <Текущая директория>\USIYOE.KAQ
- <Текущая директория>\WDTJZP.VLB
- <Текущая директория>\PWMCSI.OEU
- <Текущая директория>\TUWGQA.DEX
- C:\USBWorm.exe
- C:\AutoRun.inf
- <Текущая директория>\CAZPND.JZP
- <Текущая директория>\ZALVFP.JTD
- <Текущая директория>\KLNXHR.LVF
- C:\KILLER.BAT
- <Текущая директория>\SQPFDT.ZPF
- <Текущая директория>\LJZPFV.BRH
- <Текущая директория>\QGWMCS.YOE
- <Текущая директория>\TSQGFV.BRH
- <Текущая директория>\WUKAQG.MCS
- <Текущая директория>\TSQGWM.SIY
- <Текущая директория>\ZATDNX.RBL
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\TJZPFV.BRH
- <Текущая директория>\YXVLBR.XND
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <Текущая директория>\MLJZPF.LBR
- <Текущая директория>\LMWGQA.VFP
- <Текущая директория>\EFYISC.WGQ
- <Текущая директория>\TUNXHR.LVF
- <Текущая директория>\BIYOEU.AQG
- <Текущая директория>\CJZPFV.BRH
- <Текущая директория>\VXYISC.WGQ
- <Текущая директория>\JCDNXH.BLV
- <Текущая директория>\RQOEUK.QGW
- <Текущая директория>\HFEUSI.OEU
- <Текущая директория>\JHGWMC.IYO
- <Текущая директория>\VUSIYO.UKA
- <Текущая директория>\FDTJZP.VLB
- <Текущая директория>\VTSIYO.UKA
- <Текущая директория>\JKMWGQ.KUE
- <Текущая директория>\HATDNX.RBL
- <Текущая директория>\ZACMFP.JTD
- <Текущая директория>\ZXWMCS.YOE
- <Текущая директория>\KIYOEU.AQG
- <Текущая директория>\XVLBRH.NDT
- <Текущая директория>\YZSLDN.HRB
- <Текущая директория>\UTRHXN.TJZ
- <Текущая директория>\RQOEDB.HXN
- <Текущая директория>\WVTJZP.VLB
- <Текущая директория>\QAKDNX.RBL
- <Текущая директория>\UVXHRB.VFP
- <Служебный элемент>
- <Текущая директория>\CEFPZJ.DNX
- <Текущая директория>\GHJTDN.HRB
- <Текущая директория>\DEGQAK.EOY
- <Текущая директория>\RPOEUK.QGW
- <Текущая директория>\WXZJTD.XHR
- <Текущая директория>\WXHRBL.FPZ
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
