Техническая информация
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Редактора реестра (RegEdit)
Создает и запускает на исполнение:
- %TEMP%\1.tmp <Текущая директория>
Запускает на исполнение:
- <SYSTEM32>\attrib.exe -r c:\boot.ini
- <SYSTEM32>\reg.exe add HKCU\Console /v FullScreen /t REG_DWORD /d 1 /f
- <SYSTEM32>\attrib.exe -r c:\ntldr
- <SYSTEM32>\attrib.exe -s -h c:\boot.ini
- <SYSTEM32>\ping.exe -n 1 127.0.0.1
- <SYSTEM32>\reg.exe restore HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = 1
- <SYSTEM32>\ping.exe -n 3 127.0.0.1
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- <SYSTEM32>\attrib.exe -s -h c:\ntldr
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Start_ShowControlPanel /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 1 /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\tmpfile0.bat""
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoLogOff /t REG_BINARY /d 01 00 00 00 /f
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDispSettingsPage /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v NoDispBackgroundPage /t REG_DWORD /d 1 /f
Изменяет следующие настройки проводника Windows (Windows Explorer):
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoClose' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\4838.txt
- <Текущая директория>\8571.txt
- <Текущая директория>\3544.txt
- <Текущая директория>\14922.txt
- <Текущая директория>\32099.txt
- <Текущая директория>\28647.txt
- <Текущая директория>\16172.txt
- <Текущая директория>\21399.txt
- <Текущая директория>\22683.txt
- <Текущая директория>\19327.txt
- <Текущая директория>\30858.txt
- <Текущая директория>\17907.txt
- <Текущая директория>\2629.txt
- <Текущая директория>\9761.txt
- <Текущая директория>\21630.txt
- <Текущая директория>\10167.txt
- <Текущая директория>\795.txt
- <Текущая директория>\21550.txt
- <Текущая директория>\30128.txt
- <Текущая директория>\24917.txt
- <Текущая директория>\32118.txt
- <Текущая директория>\31940.txt
- <Текущая директория>\24319.txt
- <Текущая директория>\14702.txt
- <Текущая директория>\18370.txt
- <Текущая директория>\22158.txt
- <Текущая директория>\6740.txt
- <Текущая директория>\15751.txt
- <Текущая директория>\19525.txt
- <Текущая директория>\23698.txt
- <Текущая директория>\32077.txt
- <Текущая директория>\15990.txt
- <Текущая директория>\3509.txt
- <Текущая директория>\14484.txt
- <Текущая директория>\17831.txt
- <Текущая директория>\14676.txt
- <Текущая директория>\29151.txt
- <Текущая директория>\14907.txt
- <Текущая директория>\19844.txt
- <Текущая директория>\29327.txt
- <Текущая директория>\21280.txt
- <Текущая директория>\12638.txt
- <Текущая директория>\29050.txt
- <Текущая директория>\14880.txt
- <Текущая директория>\28482.txt
- <Текущая директория>\20148.txt
- <Текущая директория>\1959.txt
- <Текущая директория>\4460.txt
- <Текущая директория>\30006.txt
- <Текущая директория>\22523.txt
- <Текущая директория>\32413.txt
- <Текущая директория>\101.txt
- <Текущая директория>\24693.txt
- <Текущая директория>\29409.txt
- <Текущая директория>\22347.txt
- <Текущая директория>\3435.txt
- <Текущая директория>\3827.txt
- <Текущая директория>\14787.txt
- <Текущая директория>\21708.txt
- <Текущая директория>\9610.txt
- <Текущая директория>\21640.txt
- <Текущая директория>\17227.txt
- <Текущая директория>\13538.txt
- <Текущая директория>\30307.txt
- <Текущая директория>\3897.txt
- <Текущая директория>\26370.txt
- <Текущая директория>\27985.txt
- <Текущая директория>\12516.txt
- <Текущая директория>\6731.txt
- <Текущая директория>\10183.txt
- <Текущая директория>\20417.txt
- <Текущая директория>\20238.txt
- <Текущая директория>\22565.txt
- <Текущая директория>\10812.txt
- <Текущая директория>\27765.txt
- <Текущая директория>\24493.txt
- <Текущая директория>\26907.txt
- <Текущая директория>\14218.txt
- <Текущая директория>\2776.txt
- <Текущая директория>\2463.txt
- <Текущая директория>\26263.txt
- <Текущая директория>\26781.txt
- <Текущая директория>\18813.txt
- <Текущая директория>\14719.txt
- <Текущая директория>\22561.txt
- <Текущая директория>\11786.txt
- <Текущая директория>\10561.txt
- <Текущая директория>\14642.txt
- <Текущая директория>\24402.txt
- <Текущая директория>\23180.txt
- <Текущая директория>\23504.txt
- <Текущая директория>\31725.txt
- <Текущая директория>\24317.txt
- <Текущая директория>\10517.txt
- <Текущая директория>\26157.txt
- <Текущая директория>\21291.txt
- <Текущая директория>\25251.txt
- <Текущая директория>\31136.txt
- <Текущая директория>\21577.txt
- <Текущая директория>\12747.txt
- <Текущая директория>\15383.txt
- <Текущая директория>\14320.txt
- <Текущая директория>\20609.txt
- <Текущая директория>\21390.txt
- <Текущая директория>\30742.txt
- <Текущая директория>\8464.txt
- <Текущая директория>\7332.txt
- <Текущая директория>\16742.txt
- <Текущая директория>\17687.txt
- <Текущая директория>\20333.txt
- <Текущая директория>\3747.txt
- <Текущая директория>\13418.txt
- <Текущая директория>\2739.txt
- <Текущая директория>\21735.txt
- <Текущая директория>\5440.txt
- <Текущая директория>\1971.txt
- <Текущая директория>\29959.txt
- <Текущая директория>\8392.txt
- <Текущая директория>\951.txt
- <Текущая директория>\6643.txt
- <Текущая директория>\25237.txt
- <Текущая директория>\24094.txt
- <Текущая директория>\14391.txt
- <Текущая директория>\28553.txt
- <Текущая директория>\8702.txt
- <Текущая директория>\3423.txt
- <Текущая директория>\22311.txt
- <Текущая директория>\23311.txt
- <Текущая директория>\31205.txt
- <Текущая директория>\1332.txt
- <Текущая директория>\12321.txt
- <Текущая директория>\2469.txt
- <Текущая директория>\2804.txt
- <Текущая директория>\31852.txt
- <Текущая директория>\16785.txt
- <Текущая директория>\30411.txt
- <Текущая директория>\26177.txt
- <Текущая директория>\26524.txt
- <Текущая директория>\6901.txt
- <Текущая директория>\31573.txt
- <Текущая директория>\18263.txt
- <Текущая директория>\4782.txt
- <Текущая директория>\27855.txt
- <Текущая директория>\19153.txt
- <Текущая директория>\20245.txt
- <Текущая директория>\11400.txt
- <Текущая директория>\13773.txt
- <Текущая директория>\1448.txt
- <Текущая директория>\25347.txt
- <Текущая директория>\2137.txt
- <Текущая директория>\30787.txt
- <Текущая директория>\15790.txt
- <Текущая директория>\12431.txt
- <Текущая директория>\17417.txt
- <Текущая директория>\10287.txt
- <Текущая директория>\29310.txt
- <Текущая директория>\4094.txt
- <Текущая директория>\30509.txt
- <Текущая директория>\13112.txt
- <Текущая директория>\21981.txt
- <Текущая директория>\26779.txt
- <Текущая директория>\7391.txt
- <Текущая директория>\31598.txt
- <Текущая директория>\32375.txt
- <Текущая директория>\3955.txt
- <Текущая директория>\26310.txt
- <Текущая директория>\8727.txt
- <Текущая директория>\14632.txt
- <Текущая директория>\5755.txt
- <Текущая директория>\16994.txt
- <Текущая директория>\18774.txt
- <Текущая директория>\23169.txt
- <Текущая директория>\7041.txt
- <Текущая директория>\9163.txt
- <Текущая директория>\8749.txt
- <Текущая директория>\4019.txt
- <Текущая директория>\1965.txt
- <Текущая директория>\10948.txt
- <Текущая директория>\19323.txt
- <Текущая директория>\12816.txt
- <Текущая директория>\25078.txt
- <Текущая директория>\7694.txt
- <Текущая директория>\19412.txt
- <Текущая директория>\2548.txt
- <Текущая директория>\15569.txt
- <Текущая директория>\31756.txt
- <Текущая директория>\28836.txt
- <Текущая директория>\13840.txt
- <Текущая директория>\986.txt
- <Текущая директория>\12213.txt
- <Текущая директория>\28832.txt
- <Текущая директория>\17918.txt
- <Текущая директория>\31485.txt
- <Текущая директория>\12474.txt
- <Текущая директория>\12460.txt
- <Текущая директория>\15481.txt
- <Текущая директория>\28430.txt
- <Текущая директория>\23917.txt
- <Текущая директория>\6633.txt
- <Текущая директория>\4715.txt
- <Текущая директория>\26647.txt
- <Текущая директория>\19275.txt
- <Текущая директория>\21249.txt
- <Текущая директория>\9375.txt
- <Текущая директория>\14274.txt
- <Текущая директория>\4788.txt
- <Текущая директория>\7197.txt
- <Текущая директория>\2099.txt
- <Текущая директория>\28105.txt
- <Текущая директория>\20562.txt
- <Текущая директория>\18887.txt
- <Текущая директория>\12271.txt
- <Текущая директория>\7616.txt
- <Текущая директория>\20835.txt
- <Текущая директория>\25712.txt
- <Текущая директория>\7979.txt
- <Текущая директория>\22615.txt
- <Текущая директория>\711.txt
- <Текущая директория>\15740.txt
- <Текущая директория>\11021.txt
- <Текущая директория>\2919.txt
- <Текущая директория>\27633.txt
- <Текущая директория>\8508.txt
- <Текущая директория>\3319.txt
- <Текущая директория>\4570.txt
- <Текущая директория>\28567.txt
- <Текущая директория>\10109.txt
- <Текущая директория>\11660.txt
- <Текущая директория>\11025.txt
- <Текущая директория>\807.txt
- <Текущая директория>\19888.txt
- <Текущая директория>\3915.txt
- <Текущая директория>\20917.txt
- <Текущая директория>\32086.txt
- <Текущая директория>\12967.txt
- <Текущая директория>\4172.txt
- <Текущая директория>\22518.txt
- <Текущая директория>\16023.txt
- <Текущая директория>\7557.txt
- <Текущая директория>\15964.txt
- <Текущая директория>\29252.txt
- <Текущая директория>\7440.txt
- <Текущая директория>\27167.txt
- <Текущая директория>\24981.txt
- <Текущая директория>\5749.txt
- <Текущая директория>\2448.txt
- <Текущая директория>\27628.txt
- <Текущая директория>\3703.txt
- <Текущая директория>\31587.txt
- <Текущая директория>\8024.txt
- <Текущая директория>\16087.txt
- <Текущая директория>\14235.txt
- <Текущая директория>\18695.txt
- <Текущая директория>\3771.txt
- <Текущая директория>\2129.txt
- <Текущая директория>\17970.txt
- <Текущая директория>\22729.txt
- <Текущая директория>\15691.txt
- <Текущая директория>\1527.txt
- <Текущая директория>\27143.txt
- <Текущая директория>\25288.txt
- <Текущая директория>\12898.txt
- <Текущая директория>\19343.txt
- <Текущая директория>\992.txt
- <Текущая директория>\20040.txt
- <Текущая директория>\27002.txt
- <Текущая директория>\32692.txt
- %TEMP%\1.tmp
- %TEMP%\tmpfile0.bat
- <Текущая директория>\matrix.bat
- <Текущая директория>\27218.txt
- <Текущая директория>\31427.txt
- <Текущая директория>\24207.txt
- <Текущая директория>\4448.txt
- <Текущая директория>\18352.txt
- <Текущая директория>\1667.txt
- <Текущая директория>\1724.txt
- <Текущая директория>\24752.txt
- <Текущая директория>\23468.txt
- <Текущая директория>\6337.txt
- <Текущая директория>\11937.txt
- <Текущая директория>\15755.txt
- <Текущая директория>\18376.txt
- <Текущая директория>\31133.txt
- <Текущая директория>\7868.txt
- <Текущая директория>\24503.txt
- <Текущая директория>\14142.txt
- <Текущая директория>\21497.txt
- <Текущая директория>\18880.txt
- <Текущая директория>\29694.txt
- <Текущая директория>\2130.txt
- <Текущая директория>\13494.txt
- <Текущая директория>\23879.txt
- <Текущая директория>\31543.txt
- <Текущая директория>\12103.txt
- <Текущая директория>\11108.txt
- <Текущая директория>\20641.txt
- <Текущая директория>\16881.txt
- <Текущая директория>\17837.txt
- <Текущая директория>\20450.txt
- <Текущая директория>\12823.txt
- <Текущая директория>\1218.txt
- <Текущая директория>\20658.txt
- <Текущая директория>\13933.txt
- <Текущая директория>\16069.txt
- <Текущая директория>\4733.txt
- <Текущая директория>\23096.txt
- <Текущая директория>\29667.txt
- <Текущая директория>\16984.txt
- <Текущая директория>\31150.txt
- <Текущая директория>\32572.txt
- <Текущая директория>\23025.txt
- <Текущая директория>\510.txt
- <Текущая директория>\25817.txt
- <Текущая директория>\16418.txt
- <Текущая директория>\23983.txt
- <Текущая директория>\5261.txt
- <Текущая директория>\595.txt
- <Текущая директория>\21835.txt
- <Текущая директория>\26185.txt
- <Текущая директория>\14264.txt
- <Текущая директория>\3725.txt
- <Текущая директория>\17564.txt
- <Текущая директория>\10938.txt
- <Текущая директория>\5752.txt
- <Текущая директория>\8659.txt
- <Текущая директория>\25030.txt
- <Текущая директория>\28960.txt
- <Текущая директория>\13419.txt
- <Текущая директория>\5326.txt
- <Текущая директория>\6795.txt
- <Текущая директория>\10993.txt
- <Текущая директория>\16040.txt
- <Текущая директория>\19361.txt
- <Текущая директория>\21770.txt
- <Текущая директория>\24785.txt
- <Текущая директория>\26046.txt
- <Текущая директория>\26253.txt
- <Текущая директория>\16390.txt
- <Текущая директория>\2213.txt
- <Текущая директория>\20301.txt
- <Текущая директория>\20650.txt
- <Текущая директория>\11055.txt
- <Текущая директория>\18568.txt
- <Текущая директория>\30597.txt
- <Текущая директория>\29114.txt
- <Текущая директория>\2366.txt
- <Текущая директория>\13024.txt
- <Текущая директория>\9853.txt
- <Текущая директория>\7524.txt
- <Текущая директория>\4708.txt
- <Текущая директория>\13611.txt
- <Текущая директория>\834.txt
- <Текущая директория>\13935.txt
- <Текущая директория>\30780.txt
- <Текущая директория>\18349.txt
- <Текущая директория>\25624.txt
- <Текущая директория>\19859.txt
- <Текущая директория>\4298.txt
- <Текущая директория>\12303.txt
- <Текущая директория>\23233.txt
- <Текущая директория>\31704.txt
- <Текущая директория>\14856.txt
- <Текущая директория>\16690.txt
- <Текущая директория>\31309.txt
- <Текущая директория>\30140.txt
- <Текущая директория>\10423.txt
- <Текущая директория>\22726.txt
- <Текущая директория>\264.txt
- <Текущая директория>\25129.txt
- <Текущая директория>\14135.txt
- <Текущая директория>\8347.txt
- <Текущая директория>\19839.txt
- <Текущая директория>\7400.txt
- <Текущая директория>\30505.txt
- <Текущая директория>\24764.txt
- <Текущая директория>\27330.txt
- <Текущая директория>\22007.txt
- <Текущая директория>\3768.txt
- <Текущая директория>\22963.txt
- <Текущая директория>\12296.txt
- <Текущая директория>\29804.txt
- <Текущая директория>\27263.txt
- <Текущая директория>\21790.txt
- <Текущая директория>\2994.txt
- <Текущая директория>\17733.txt
- <Текущая директория>\28295.txt
- <Текущая директория>\7943.txt
- <Текущая директория>\200.txt
- <Текущая директория>\4810.txt
- <Текущая директория>\3103.txt
- <Текущая директория>\17606.txt
- <Текущая директория>\22287.txt
- <Текущая директория>\11441.txt
- <Текущая директория>\15240.txt
- <Текущая директория>\31408.txt
- <Текущая директория>\27016.txt
- <Текущая директория>\21860.txt
- <Текущая директория>\3283.txt
- <Текущая директория>\26022.txt
- <Текущая директория>\12483.txt
