Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\reg.exe import key.reg
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
Изменения в файловой системе:
Создает следующие файлы:
- C:\USBWorm.exe
- C:\AutoRun.inf
- <Текущая директория>\DTAPWM.IPF
- <Текущая директория>\BLWPZS.NGR
- <Текущая директория>\SLWPZK.NGR
- C:\KILLER.BAT
- <Текущая директория>\WUJQGN.JZG
- <Текущая директория>\CJZGNC.ZGV
- <Текущая директория>\MXQACV.QJU
- <Служебный элемент>
- <Текущая директория>\PNUBRY.UKR
- <Текущая директория>\UJQGNC.ZGV
- <Текущая директория>\GZKDNG.BUF
- <Текущая директория>\MWHAKD.HRC
- <Текущая директория>\IBMFHR.VOY
- <Текущая директория>\JCNGQJ.EXI
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <Текущая директория>\NGRBUF.ITM
- <Текущая директория>\NXZSUF.IBM
- <Текущая директория>\DOYRCV.QJT
- <Текущая директория>\IBMFPI.DWH
- <Текущая директория>\BIPELB.XEU
- <Текущая директория>\JTMXQA.VGQ
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\IPFMBI.FMB
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
