Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\amavwmfzkd.exe
- <Текущая директория>\vzseavuxll.exe
- <Текущая директория>\cedqizndzq.exe
- <Текущая директория>\ynywvalczm.exe
- <Текущая директория>\ophgayqwco.exe
- <Текущая директория>\bqpdldufmd.exe
- <Текущая директория>\yqjjyfsemz.exe
- <Текущая директория>\otllccoypb.exe
- <Текущая директория>\btsiohtzzq.exe
- <Текущая директория>\hzluxdunnc.exe
- <Текущая директория>\oewyfhvtcp.exe
- <Текущая директория>\bxdvrezcld.exe
- <Текущая директория>\esuuhhixgb.exe
- <Текущая директория>\oihliluvoc.exe
- nul
- <Текущая директория>\rdykyodqja.exe
- <Текущая директория>\atdbzkoora.exe
- <Текущая директория>\kjqlspifhb.exe
- <Текущая директория>\vowsctdfsb.exe
- <Текущая директория>\myrbbpsoca.exe
Удаляет следующие файлы
- <Текущая директория>\amavwmfzkd.exe
- <Текущая директория>\vzseavuxll.exe
- <Текущая директория>\cedqizndzq.exe
- <Текущая директория>\ynywvalczm.exe
- <Текущая директория>\ophgayqwco.exe
- <Текущая директория>\bqpdldufmd.exe
- <Текущая директория>\yqjjyfsemz.exe
- <Текущая директория>\otllccoypb.exe
- <Текущая директория>\vowsctdfsb.exe
- <Текущая директория>\btsiohtzzq.exe
- <Текущая директория>\oewyfhvtcp.exe
- <Текущая директория>\bxdvrezcld.exe
- <Текущая директория>\esuuhhixgb.exe
- <Текущая директория>\oihliluvoc.exe
- <Текущая директория>\rdykyodqja.exe
- <Текущая директория>\atdbzkoora.exe
- <Текущая директория>\kjqlspifhb.exe
- <Текущая директория>\hzluxdunnc.exe
- <Текущая директория>\myrbbpsoca.exe
Самоудаляется.
Другое
Создает и запускает на исполнение
- '<Текущая директория>\amavwmfzkd.exe'
- '<Текущая директория>\vzseavuxll.exe'
- '<Текущая директория>\cedqizndzq.exe'
- '<Текущая директория>\ynywvalczm.exe'
- '<Текущая директория>\ophgayqwco.exe'
- '<Текущая директория>\bqpdldufmd.exe'
- '<Текущая директория>\yqjjyfsemz.exe'
- '<Текущая директория>\otllccoypb.exe'
- '<Текущая директория>\vowsctdfsb.exe'
- '<Текущая директория>\btsiohtzzq.exe'
- '<Текущая директория>\oewyfhvtcp.exe'
- '<Текущая директория>\bxdvrezcld.exe'
- '<Текущая директория>\esuuhhixgb.exe'
- '<Текущая директория>\oihliluvoc.exe'
- '<Текущая директория>\rdykyodqja.exe'
- '<Текущая директория>\atdbzkoora.exe'
- '<Текущая директория>\kjqlspifhb.exe'
- '<Текущая директория>\hzluxdunnc.exe'
- '<Текущая директория>\myrbbpsoca.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\VOWSCTDFSB.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\VZSEAVUXLL.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\CEDQIZNDZQ.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\YNYWVALCZM.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\OPHGAYQWCO.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\BQPDLDUFMD.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\YQJJYFSEMZ.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\OTLLCCOYPB.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\BTSIOHTZZQ.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\HZLUXDUNNC.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\OEWYFHVTCP.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\BXDVREZCLD.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\ESUUHHIXGB.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\OIHLILUVOC.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\RDYKYODQJA.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\ATDBZKOORA.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\KJQLSPIFHB.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\AMAVWMFZKD.exe"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 6000
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\MYRBBPSOCA.exe"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 6000 > Nul & Del "<Текущая директория>\CIDJISYQUA.exe"
