Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'BrowserUpdateCheck' = '%LOCALAPPDATA%\<Имя файла>.exe'
Создает следующие файлы на съемном носителе
- <Имя диска съемного носителя>:\correct.avi
- <Имя диска съемного носителя>:\indogerman2010.pptx
- <Имя диска съемного носителя>:\waterresourcesag.pptx
- <Имя диска съемного носителя>:\stoc13_ml_quoc_le.pptx
- <Имя диска съемного носителя>:\samieee_obiee_presentation.pptx
- <Имя диска съемного носителя>:\iso27k_isms_implementation_and_certification_process_overview_v2.pptx
- <Имя диска съемного носителя>:\jre-7u75-windows-i586-iftw.exe
- <Имя диска съемного носителя>:\calc.exe
- <Имя диска съемного носителя>:\508softwareandos.doc
- <Имя диска съемного носителя>:\february_catalogue__2015.doc
- <Имя диска съемного носителя>:\fi51.doc
- <Имя диска съемного носителя>:\contoso_1.cer
- <Имя диска съемного носителя>:\sdksampleprivdeveloper.cer
- <Имя диска съемного носителя>:\testee.cer
- <Имя диска съемного носителя>:\contoso.cer
- <Имя диска съемного носителя>:\asaprojectcompetition.pptx
- <Имя диска съемного носителя>:\contosoroot.cer
- <Имя диска съемного носителя>:\sdksampleunprivdeveloper.cer
- <Имя диска съемного носителя>:\sdkfailsafeemulator.cer
- <Имя диска съемного носителя>:\dashborder_120.bmp
- <Имя диска съемного носителя>:\coffee.bmp
- <Имя диска съемного носителя>:\default.bmp
- <Имя диска съемного носителя>:\dial.bmp
- <Имя диска съемного носителя>:\dialmap.bmp
- <Имя диска съемного носителя>:\dashborder_192.bmp
- <Имя диска съемного носителя>:\dashborder_96.bmp
- <Имя диска съемного носителя>:\split.avi
- <Имя диска съемного носителя>:\000814251_video_01.avi
- <Имя диска съемного носителя>:\join.avi
- <Имя диска съемного носителя>:\archer.avi
- <Имя диска съемного носителя>:\how_to_back_files.html
- <Имя диска съемного носителя>:\pmd.cer
- <Имя диска съемного носителя>:\gruenspecht_02172016.pptx
Вредоносные функции
Читает файлы, отвечающие за хранение паролей сторонними программами
- %HOMEPATH%\desktop\adhd_and_obesity.docx
- %APPDATA%\thunderbird\profiles.ini
- %HOMEPATH%\desktop\testee.cer
- %HOMEPATH%\desktop\testcertificate.cer
- %HOMEPATH%\desktop\sdksampleprivdeveloper.cer
- %HOMEPATH%\desktop\sdkfailsafeemulator.cer
- %HOMEPATH%\desktop\hanni_umami_chapter.doc
- %HOMEPATH%\desktop\hadac_newsletter_july_2010_final.docx
- %APPDATA%\opera software\opera stable\login data
- %HOMEPATH%\desktop\fi51.doc
- %HOMEPATH%\desktop\default.bmp
- %HOMEPATH%\desktop\dashborder_192.bmp
- %HOMEPATH%\desktop\dashborder_144.bmp
- %HOMEPATH%\desktop\dashborder_120.bmp
- %HOMEPATH%\desktop\contoso_1.cer
- %HOMEPATH%\desktop\applicantform_en.doc
- %HOMEPATH%\desktop\aoc_saq_d_v3_merchant.docx
- %HOMEPATH%\desktop\dial.bmp
- %APPDATA%\mozilla\firefox\profiles.ini
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\<Имя файла>.exe
- %APPDATA%\opera software\opera stable\how_to_back_files.html
- %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\how_to_back_files.html
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\how_to_back_files.html
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\how_to_back_files.html
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\databases\how_to_back_files.html
- %APPDATA%\opera software\opera stable\local storage\how_to_back_files.html
- %APPDATA%\opera software\opera stable\jump list iconsold\how_to_back_files.html
- %APPDATA%\opera software\opera stable\jump list icons\how_to_back_files.html
- %APPDATA%\opera software\opera stable\extension state\how_to_back_files.html
- %APPDATA%\opera software\opera stable\dictionaries\how_to_back_files.html
- %APPDATA%\opera software\opera stable\databases\how_to_back_files.html
- %APPDATA%\mra\how_to_back_files.html
- %APPDATA%\mra\update\how_to_back_files.html
- %APPDATA%\mra\base\how_to_back_files.html
- %APPDATA%\mozilla\firefox\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\webapps\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\storage\permanent\moz-safe-about+home\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\storage\permanent\moz-safe-about+home\idb\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.5.3\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.3\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\datareporting\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\crashes\how_to_back_files.html
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\bookmarkbackups\how_to_back_files.html
- %APPDATA%\mozilla\firefox\crash reports\how_to_back_files.html
- %APPDATA%\mirc\how_to_back_files.html
- %APPDATA%\qipguard\how_to_back_files.html
- %APPDATA%\mirc\scripts\how_to_back_files.html
- %APPDATA%\telegram desktop\tdata\d877f783d5d3ef8c\how_to_back_files.html
- %APPDATA%\telegram desktop\how_to_back_files.html
- C:\users\public\f86b44fb67c1c4900d11c9b53bc050d33feac6e6f5d6371ad55e443ffccb64fb
- D:\how_to_back_files.html
- C:\users\how_to_back_files.html
- %HOMEPATH%\how_to_back_files.html
- D:\$recycle.bin\s-1-5-21-1960123792-2022915161-3775307078-1001\how_to_back_files.html
- %HOMEPATH%\videos\how_to_back_files.html
- %HOMEPATH%\searches\how_to_back_files.html
- %HOMEPATH%\saved games\how_to_back_files.html
- %HOMEPATH%\pictures\how_to_back_files.html
- %HOMEPATH%\music\how_to_back_files.html
- %HOMEPATH%\links\how_to_back_files.html
- %HOMEPATH%\favorites\how_to_back_files.html
- %HOMEPATH%\favorites\windows live\how_to_back_files.html
- %HOMEPATH%\favorites\msn websites\how_to_back_files.html
- %HOMEPATH%\favorites\microsoft websites\how_to_back_files.html
- %HOMEPATH%\favorites\links for united states\how_to_back_files.html
- %HOMEPATH%\favorites\links\how_to_back_files.html
- %HOMEPATH%\downloads\how_to_back_files.html
- %HOMEPATH%\documents\how_to_back_files.html
- %HOMEPATH%\desktop\how_to_back_files.html
- %HOMEPATH%\contacts\how_to_back_files.html
- %APPDATA%\winamp\how_to_back_files.html
- %APPDATA%\winamp\plugins\milkdrop2\how_to_back_files.html
- %APPDATA%\thunderbird\how_to_back_files.html
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\how_to_back_files.html
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\crashes\how_to_back_files.html
- %APPDATA%\thunderbird\crash reports\how_to_back_files.html
- %APPDATA%\telegram desktop\tdata\how_to_back_files.html
- %APPDATA%\mail.ru\agent\how_to_back_files.html
Перемещает следующие файлы
- %APPDATA%\winamp\demo.mp3 в %APPDATA%\winamp\demo.mp3.suffering
- %APPDATA%\mra\update\languages.dict в %APPDATA%\mra\update\languages.dict.suffering
- %APPDATA%\mra\update\languages.hash в %APPDATA%\mra\update\languages.hash.suffering
- %APPDATA%\mra\update\ver.txt в %APPDATA%\mra\update\ver.txt.suffering
- %APPDATA%\mra\base\mra.dbs в %APPDATA%\mra\base\mra.dbs.suffering
- %APPDATA%\mra\base\opt.dbs в %APPDATA%\mra\base\opt.dbs.suffering
- %APPDATA%\mozilla\firefox\profiles.ini в %APPDATA%\mozilla\firefox\profiles.ini.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\addons.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\addons.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\compatibility.ini в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\compatibility.ini.suffering
- %APPDATA%\opera software\opera stable\jump list icons\514d.tmp в %APPDATA%\opera software\opera stable\jump list icons\514d.tmp.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\extensions.ini в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\extensions.ini.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\healthreport.sqlite в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\healthreport.sqlite.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\prefs.js в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\prefs.js.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\revocations.txt в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\revocations.txt.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\search.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\search.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessioncheckpoints.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessioncheckpoints.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sitesecurityservicestate.txt в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sitesecurityservicestate.txt.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\times.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\times.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\user.js в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\user.js.suffering
- %APPDATA%\opera software\opera stable\databases\databases.db-journal в %APPDATA%\opera software\opera stable\databases\databases.db-journal.suffering
- %APPDATA%\mra\update\languages.aff в %APPDATA%\mra\update\languages.aff.suffering
- %APPDATA%\opera software\opera stable\extension state\manifest-000001 в %APPDATA%\opera software\opera stable\extension state\manifest-000001.suffering
- %APPDATA%\opera software\opera stable\extension state\log.old в %APPDATA%\opera software\opera stable\extension state\log.old.suffering
- %APPDATA%\opera software\opera stable\extension state\log в %APPDATA%\opera software\opera stable\extension state\log.suffering
- %APPDATA%\opera software\opera stable\local storage\opera_startpage_0.localstorage-journal в %APPDATA%\opera software\opera stable\local storage\opera_startpage_0.localstorage-journal.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\3651.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\3651.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\36a1.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\36a1.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\36c3.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\36c3.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\3703.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\3703.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\3724.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\3724.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\3765.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\3765.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list iconsold\3796.tmp в %APPDATA%\opera software\opera stable\jump list iconsold\3796.tmp.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\xulstore.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\xulstore.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\extensions.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\extensions.json.suffering
- %APPDATA%\opera software\opera stable\jump list icons\50ed.tmp в %APPDATA%\opera software\opera stable\jump list icons\50ed.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list icons\51ce.tmp в %APPDATA%\opera software\opera stable\jump list icons\51ce.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list icons\51ff.tmp в %APPDATA%\opera software\opera stable\jump list icons\51ff.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list icons\524f.tmp в %APPDATA%\opera software\opera stable\jump list icons\524f.tmp.suffering
- %APPDATA%\opera software\opera stable\jump list icons\529f.tmp в %APPDATA%\opera software\opera stable\jump list icons\529f.tmp.suffering
- %APPDATA%\opera software\opera stable\extension state\000003.ldb в %APPDATA%\opera software\opera stable\extension state\000003.ldb.suffering
- %APPDATA%\opera software\opera stable\extension state\000006.ldb в %APPDATA%\opera software\opera stable\extension state\000006.ldb.suffering
- %APPDATA%\opera software\opera stable\extension state\000007.log в %APPDATA%\opera software\opera stable\extension state\000007.log.suffering
- %APPDATA%\opera software\opera stable\extension state\current в %APPDATA%\opera software\opera stable\extension state\current.suffering
- %APPDATA%\opera software\opera stable\local storage\opera_startpage_0.localstorage в %APPDATA%\opera software\opera stable\local storage\opera_startpage_0.localstorage.suffering
- %APPDATA%\opera software\opera stable\jump list icons\516e.tmp в %APPDATA%\opera software\opera stable\jump list icons\516e.tmp.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\webapps\webapps.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\webapps\webapps.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\storage\permanent\moz-safe-about+home\.metadata в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\storage\permanent\moz-safe-about+home\.metadata.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.sqlite в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.sqlite.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\busy.wav в %APPDATA%\mail.ru\agent\mra\sounds\busy.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\call_in.wav в %APPDATA%\mail.ru\agent\mra\sounds\call_in.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\call_waiting.wav в %APPDATA%\mail.ru\agent\mra\sounds\call_waiting.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\conference.wav в %APPDATA%\mail.ru\agent\mra\sounds\conference.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\error.wav в %APPDATA%\mail.ru\agent\mra\sounds\error.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\letter.wav в %APPDATA%\mail.ru\agent\mra\sounds\letter.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\message.wav в %APPDATA%\mail.ru\agent\mra\sounds\message.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\no_answer.wav в %APPDATA%\mail.ru\agent\mra\sounds\no_answer.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\otprav.wav в %APPDATA%\mail.ru\agent\mra\sounds\otprav.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\start.wav в %APPDATA%\mail.ru\agent\mra\sounds\start.wav.suffering
- %APPDATA%\opera software\opera stable\local storage\https_www.yandex.ru_0.localstorage-journal в %APPDATA%\opera software\opera stable\local storage\https_www.yandex.ru_0.localstorage-journal.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\test_sound.wav в %APPDATA%\mail.ru\agent\mra\sounds\test_sound.wav.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\voiceend.wav в %APPDATA%\mail.ru\agent\mra\sounds\voiceend.wav.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\skin.txt в %APPDATA%\mail.ru\agent\mra\smiles\skin.txt.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_away.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_away.ico.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_busy.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_busy.ico.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_gray.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_gray.ico.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_offline.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_offline.ico.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_online.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\vk\vkontakte_online.ico.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\set01\100.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\set01\100.ico.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\auth.wav в %APPDATA%\mail.ru\agent\mra\sounds\auth.wav.suffering
- %APPDATA%\mozilla\firefox\crash reports\installtime20150415140819 в %APPDATA%\mozilla\firefox\crash reports\installtime20150415140819.suffering
- %APPDATA%\mail.ru\agent\mra\video\video.swf в %APPDATA%\mail.ru\agent\mra\video\video.swf.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\bookmarkbackups\bookmarks-2022-08-19_14_x5qkry9yysawyostzmcdfa==.jsonlz4 в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\bookmarkbackups\bookmarks-2022-08-19_14_x5qkry9yysawyostzmcdfa==.jsonlz4.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\previous.js в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\previous.js.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\recovery.js в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\recovery.js.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\upgrade.js-20150415140819 в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\sessionstore-backups\upgrade.js-20150415140819.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.5.3\gmpopenh264.info в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.5.3\gmpopenh264.info.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.3\gmpopenh264.dll в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.3\gmpopenh264.dll.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.3\gmpopenh264.info в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\gmp-gmpopenh264\1.3\gmpopenh264.info.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\datareporting\state.json в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\datareporting\state.json.suffering
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\crashes\store.json.mozlz4 в %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\crashes\store.json.mozlz4.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\set01\100_xp.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\set01\100_xp.ico.suffering
- %APPDATA%\mail.ru\agent\sciter32.dll в %APPDATA%\mail.ru\agent\sciter32.dll.suffering
- %APPDATA%\mirc\mirc.ini в %APPDATA%\mirc\mirc.ini.suffering
- %APPDATA%\mirc\servers.ini в %APPDATA%\mirc\servers.ini.suffering
- %APPDATA%\mirc\urls.ini в %APPDATA%\mirc\urls.ini.suffering
- %APPDATA%\mirc\scripts\aliases.ini в %APPDATA%\mirc\scripts\aliases.ini.suffering
- %APPDATA%\mirc\scripts\popups.ini в %APPDATA%\mirc\scripts\popups.ini.suffering
- %APPDATA%\mail.ru\agent\libvoip_x86.dll в %APPDATA%\mail.ru\agent\libvoip_x86.dll.suffering
- %APPDATA%\mail.ru\agent\magent.exe в %APPDATA%\mail.ru\agent\magent.exe.suffering
- %APPDATA%\mail.ru\agent\magentsetup.exe в %APPDATA%\mail.ru\agent\magentsetup.exe.suffering
- %APPDATA%\mail.ru\agent\mrainplaceviewer.dll в %APPDATA%\mail.ru\agent\mrainplaceviewer.dll.suffering
- %APPDATA%\mail.ru\agent\vivo.dll в %APPDATA%\mail.ru\agent\vivo.dll.suffering
- %APPDATA%\mail.ru\agent\mra\sounds\ring.wav в %APPDATA%\mail.ru\agent\mra\sounds\ring.wav.suffering
- %APPDATA%\opera software\opera stable\local storage\https_www.yandex.ru_0.localstorage в %APPDATA%\opera software\opera stable\local storage\https_www.yandex.ru_0.localstorage.suffering
- %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\manifest-000001 в %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\manifest-000001.suffering
- %APPDATA%\telegram desktop\unins000.exe в %APPDATA%\telegram desktop\unins000.exe.suffering
- %APPDATA%\telegram desktop\updater.exe в %APPDATA%\telegram desktop\updater.exe.suffering
- %APPDATA%\telegram desktop\tdata\90ef50e22e92cb8c0 в %APPDATA%\telegram desktop\tdata\90ef50e22e92cb8c0.suffering
- %APPDATA%\telegram desktop\tdata\d877f783d5d3ef8c1 в %APPDATA%\telegram desktop\tdata\d877f783d5d3ef8c1.suffering
- %APPDATA%\telegram desktop\tdata\prefix в %APPDATA%\telegram desktop\tdata\prefix.suffering
- %APPDATA%\telegram desktop\tdata\settings0 в %APPDATA%\telegram desktop\tdata\settings0.suffering
- %APPDATA%\telegram desktop\tdata\shortcuts-custom.json в %APPDATA%\telegram desktop\tdata\shortcuts-custom.json.suffering
- %APPDATA%\telegram desktop\tdata\shortcuts-default.json в %APPDATA%\telegram desktop\tdata\shortcuts-default.json.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\extensions.json в %APPDATA%\thunderbird\profiles\wjj9aet2.default\extensions.json.suffering
- %APPDATA%\telegram desktop\tdata\usertag в %APPDATA%\telegram desktop\tdata\usertag.suffering
- %APPDATA%\qipguard\cache в %APPDATA%\qipguard\cache.suffering
- %APPDATA%\qipguard\chrome.dll в %APPDATA%\qipguard\chrome.dll.suffering
- %APPDATA%\qipguard\qipguard.exe в %APPDATA%\qipguard\qipguard.exe.suffering
- %APPDATA%\qipguard\qipguard_upd.exe в %APPDATA%\qipguard\qipguard_upd.exe.suffering
- %APPDATA%\qipguard\sqlite3.dll в %APPDATA%\qipguard\sqlite3.dll.suffering
- %APPDATA%\opera software\opera stable\bookmarks в %APPDATA%\opera software\opera stable\bookmarks.suffering
- %APPDATA%\opera software\opera stable\bookmarks.bak в %APPDATA%\opera software\opera stable\bookmarks.bak.suffering
- %APPDATA%\opera software\opera stable\bookmarksextras в %APPDATA%\opera software\opera stable\bookmarksextras.suffering
- %APPDATA%\telegram desktop\log.txt в %APPDATA%\telegram desktop\log.txt.suffering
- %APPDATA%\telegram desktop\telegram.exe в %APPDATA%\telegram desktop\telegram.exe.suffering
- %APPDATA%\thunderbird\crash reports\installtime20150330093429 в %APPDATA%\thunderbird\crash reports\installtime20150330093429.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\crashes\store.json.mozlz4 в %APPDATA%\thunderbird\profiles\wjj9aet2.default\crashes\store.json.mozlz4.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\webappsstore.sqlite в %APPDATA%\thunderbird\profiles\wjj9aet2.default\webappsstore.sqlite.suffering
- %APPDATA%\winamp\winamp.m3u8 в %APPDATA%\winamp\winamp.m3u8.suffering
- %APPDATA%\winamp\plugins\milkdrop2\milk2_img.ini в %APPDATA%\winamp\plugins\milkdrop2\milk2_img.ini.suffering
- %APPDATA%\winamp\plugins\milkdrop2\milk2_msg.ini в %APPDATA%\winamp\plugins\milkdrop2\milk2_msg.ini.suffering
- %APPDATA%\thunderbird\profiles.ini в %APPDATA%\thunderbird\profiles.ini.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\abook.mab в %APPDATA%\thunderbird\profiles\wjj9aet2.default\abook.mab.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\blist.sqlite в %APPDATA%\thunderbird\profiles\wjj9aet2.default\blist.sqlite.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\compatibility.ini в %APPDATA%\thunderbird\profiles\wjj9aet2.default\compatibility.ini.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\cookies.sqlite в %APPDATA%\thunderbird\profiles\wjj9aet2.default\cookies.sqlite.suffering
- %APPDATA%\opera software\opera stable\browser.js в %APPDATA%\opera software\opera stable\browser.js.suffering
- %APPDATA%\telegram desktop\tdata\d877f783d5d3ef8c\map0 в %APPDATA%\telegram desktop\tdata\d877f783d5d3ef8c\map0.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\extensions.ini в %APPDATA%\thunderbird\profiles\wjj9aet2.default\extensions.ini.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\global-messages-db.sqlite в %APPDATA%\thunderbird\profiles\wjj9aet2.default\global-messages-db.sqlite.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\history.mab в %APPDATA%\thunderbird\profiles\wjj9aet2.default\history.mab.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\permissions.sqlite в %APPDATA%\thunderbird\profiles\wjj9aet2.default\permissions.sqlite.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\places.sqlite в %APPDATA%\thunderbird\profiles\wjj9aet2.default\places.sqlite.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\prefs.js в %APPDATA%\thunderbird\profiles\wjj9aet2.default\prefs.js.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\session.json в %APPDATA%\thunderbird\profiles\wjj9aet2.default\session.json.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\sessioncheckpoints.json в %APPDATA%\thunderbird\profiles\wjj9aet2.default\sessioncheckpoints.json.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\times.json в %APPDATA%\thunderbird\profiles\wjj9aet2.default\times.json.suffering
- %APPDATA%\winamp\winamp.ini в %APPDATA%\winamp\winamp.ini.suffering
- %APPDATA%\thunderbird\profiles\wjj9aet2.default\foldertree.json в %APPDATA%\thunderbird\profiles\wjj9aet2.default\foldertree.json.suffering
- %APPDATA%\opera software\opera stable\certificate revocation lists в %APPDATA%\opera software\opera stable\certificate revocation lists.suffering
- %APPDATA%\opera software\opera stable\cookies в %APPDATA%\opera software\opera stable\cookies.suffering
- %APPDATA%\opera software\opera stable\cookies-journal в %APPDATA%\opera software\opera stable\cookies-journal.suffering
- %APPDATA%\opera software\opera stable\transportsecurity в %APPDATA%\opera software\opera stable\transportsecurity.suffering
- %APPDATA%\opera software\opera stable\update_prefs.json в %APPDATA%\opera software\opera stable\update_prefs.json.suffering
- %APPDATA%\opera software\opera stable\visited links в %APPDATA%\opera software\opera stable\visited links.suffering
- %APPDATA%\opera software\opera stable\web data в %APPDATA%\opera software\opera stable\web data.suffering
- %APPDATA%\opera software\opera stable\web data-journal в %APPDATA%\opera software\opera stable\web data-journal.suffering
- %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\000003.ldb в %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\000003.ldb.suffering
- %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\current в %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\current.suffering
- %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\log в %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\log.suffering
- %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\log.old в %APPDATA%\opera software\opera stable\sync extension settings\knohfebhibeknbfioecpdmdkjkjdnjnl\log.old.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\cookies в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\cookies.suffering
- %APPDATA%\opera software\opera stable\local storage\chrome-extension_knohfebhibeknbfioecpdmdkjkjdnjnl_0.localstorage-journal в %APPDATA%\opera software\opera stable\local storage\chrome-extension_knohfebhibeknbfioecpdmdkjkjdnjnl_0.localstorage-journal.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\cookies-journal в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\cookies-journal.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\quotamanager в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\quotamanager.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\quotamanager-journal в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\quotamanager-journal.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_0 в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_0.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_1 в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_1.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_2 в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_2.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_3 в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\data_3.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\index в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\gpucache\index.suffering
- %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\databases\databases.db-journal в %APPDATA%\opera software\opera stable\storage\ext\sync-login\def\databases\databases.db-journal.suffering
- %APPDATA%\opera software\opera stable\thumbnails.db-journal в %APPDATA%\opera software\opera stable\thumbnails.db-journal.suffering
- %APPDATA%\opera software\opera stable\opera_shutdown_ms.txt в %APPDATA%\opera software\opera stable\opera_shutdown_ms.txt.suffering
- %APPDATA%\opera software\opera stable\ssdfp2544.3.670597881 в %APPDATA%\opera software\opera stable\ssdfp2544.3.670597881.suffering
- %APPDATA%\opera software\opera stable\opera_autoupdate.log в %APPDATA%\opera software\opera stable\opera_autoupdate.log.suffering
- %APPDATA%\opera software\opera stable\favicons в %APPDATA%\opera software\opera stable\favicons.suffering
- %APPDATA%\opera software\opera stable\favicons-journal в %APPDATA%\opera software\opera stable\favicons-journal.suffering
- %APPDATA%\opera software\opera stable\favorites.db-journal в %APPDATA%\opera software\opera stable\favorites.db-journal.suffering
- %APPDATA%\opera software\opera stable\history в %APPDATA%\opera software\opera stable\history.suffering
- %APPDATA%\opera software\opera stable\history provider cache в %APPDATA%\opera software\opera stable\history provider cache.suffering
- %APPDATA%\opera software\opera stable\history-journal в %APPDATA%\opera software\opera stable\history-journal.suffering
- %APPDATA%\opera software\opera stable\local state в %APPDATA%\opera software\opera stable\local state.suffering
- %APPDATA%\opera software\opera stable\login data в %APPDATA%\opera software\opera stable\login data.suffering
- %APPDATA%\opera software\opera stable\login data-journal в %APPDATA%\opera software\opera stable\login data-journal.suffering
- %APPDATA%\opera software\opera stable\local storage\chrome-extension_knohfebhibeknbfioecpdmdkjkjdnjnl_0.localstorage в %APPDATA%\opera software\opera stable\local storage\chrome-extension_knohfebhibeknbfioecpdmdkjkjdnjnl_0.localstorage.suffering
- %APPDATA%\opera software\opera stable\ssdfp2216.0.2078311798 в %APPDATA%\opera software\opera stable\ssdfp2216.0.2078311798.suffering
- %APPDATA%\opera software\opera stable\origin bound certs в %APPDATA%\opera software\opera stable\origin bound certs.suffering
- %APPDATA%\opera software\opera stable\origin bound certs-journal в %APPDATA%\opera software\opera stable\origin bound certs-journal.suffering
- %APPDATA%\opera software\opera stable\preferences в %APPDATA%\opera software\opera stable\preferences.suffering
- %APPDATA%\opera software\opera stable\quotamanager в %APPDATA%\opera software\opera stable\quotamanager.suffering
- %APPDATA%\opera software\opera stable\quotamanager-journal в %APPDATA%\opera software\opera stable\quotamanager-journal.suffering
- %APPDATA%\opera software\opera stable\session.db-journal в %APPDATA%\opera software\opera stable\session.db-journal.suffering
- %APPDATA%\opera software\opera stable\session.dbak в %APPDATA%\opera software\opera stable\session.dbak.suffering
- %APPDATA%\opera software\opera stable\siteprefs.json в %APPDATA%\opera software\opera stable\siteprefs.json.suffering
- %APPDATA%\opera software\opera stable\ssdfp1652.1.1724122967 в %APPDATA%\opera software\opera stable\ssdfp1652.1.1724122967.suffering
- %APPDATA%\opera software\opera stable\ssdfp2512.4.1739910927 в %APPDATA%\opera software\opera stable\ssdfp2512.4.1739910927.suffering
- %APPDATA%\mail.ru\agent\mra\smiles\statuses\set01\101.ico в %APPDATA%\mail.ru\agent\mra\smiles\statuses\set01\101.ico.suffering
Изменяет следующие файлы
- <Имя диска съемного носителя>:\correct.avi
- <Имя диска съемного носителя>:\dashborder_120.bmp
- %HOMEPATH%\favorites\desktop.ini
- %HOMEPATH%\links\recentplaces.lnk
- <Имя диска съемного носителя>:\coffee.bmp
- %HOMEPATH%\links\downloads.lnk
- <Имя диска съемного носителя>:\default.bmp
- %HOMEPATH%\links\desktop.lnk
- <Имя диска съемного носителя>:\dial.bmp
- <Имя диска съемного носителя>:\dialmap.bmp
- %HOMEPATH%\links\desktop.ini
- <Имя диска съемного носителя>:\dashborder_192.bmp
- %HOMEPATH%\music\desktop.ini
- <Имя диска съемного носителя>:\dashborder_96.bmp
- %HOMEPATH%\pictures\desktop.ini
- <Имя диска съемного носителя>:\split.avi
- %HOMEPATH%\saved games\desktop.ini
- %HOMEPATH%\searches\indexed locations.search-ms
- %HOMEPATH%\searches\everywhere.search-ms
- <Имя диска съемного носителя>:\000814251_video_01.avi
- %HOMEPATH%\searches\desktop.ini
- <Имя диска съемного носителя>:\join.avi
- %HOMEPATH%\videos\desktop.ini
- %HOMEPATH%\ntuser.pol
- D:\$recycle.bin\s-1-5-21-1960123792-2022915161-3775307078-1001\desktop.ini
- <Имя диска съемного носителя>:\archer.avi
- C:\users\desktop.ini
- D:\install.log
- <Имя диска съемного носителя>:\sdkfailsafeemulator.cer
- <Имя диска съемного носителя>:\sdksampleunprivdeveloper.cer
Изменяет множество файлов.
Изменяет множество файлов пользовательских данных (Trojan.Encoder).
Изменяет расширения файлов пользовательских данных (Trojan.Encoder).
