Техническая информация
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Диспетчера задач (Taskmgr)
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' import key.reg
- '<SYSTEM32>\cmd.exe' /c bat.bat
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\WAEQUU.KAA
- <Текущая директория>\WOOWWC.WII
- <Текущая директория>\TJPPVW.CII
- <Текущая директория>\BBFRDP.NVL
- <Текущая директория>\FJZLBN.PFR
- <Текущая директория>\FHDNFP.HNJ
- <Текущая директория>\AKUMQY.ASG
- <Текущая директория>\ZNBLVF.DNX
- <Текущая директория>\OAOESG.KYM
- <Текущая директория>\ZRFLZF.DNX
- <Текущая директория>\RDRBRF.DRH
- <Текущая директория>\CCUYGG.IOG
- <Текущая директория>\PFHDFH.FHJ
- <Текущая директория>\AIEEQQ.MMA
- <Текущая директория>\VTZZDP.TJJ
- <Текущая директория>\XBRHTF.HZT
- <Текущая директория>\JUBIPP.IDD
- <Текущая директория>\NZVZHT.RDP
- <Текущая директория>\IAWIUG.EMC
- <Текущая директория>\EAGQAG.AKQ
- <Текущая директория>\KJYSMH.QKF
- <Текущая директория>\GAKZOD.IXM
- <Текущая директория>\CUEOYE.YIO
- <Текущая директория>\SUEOUE.YEO
- <Текущая директория>\ZXHRBH.BLR
- <Текущая директория>\HFDTDR.LZJ
- <Текущая директория>\ZBLRBL.BLV
- <Текущая директория>\IMCOEQ.SIU
- <Текущая директория>\EIUQYK.EQQ
- <Текущая директория>\LRBFRV.LTB
- <Текущая директория>\VZPBRD.FVH
- <Текущая директория>\PDJJFB.XTL
- <Текущая директория>\NTPPTF.PFZ
- <Текущая директория>\OYRMMF.ATT
- <Текущая директория>\PNZHNV.DPR
- <Текущая директория>\KFSIDD.WRK
- <Текущая директория>\LRBPZJ.HRB
- <Текущая директория>\PUJDYS.BWQ
- <Текущая директория>\ZRLTBL.PXF
- <Текущая директория>\GMAKUE.CMW
- <Текущая директория>\GMWGQE.YIW
- <Текущая директория>\FVNPVD.TJP
- <Текущая директория>\ZJVZDH.RFN
- <Текущая директория>\DZTTBR.LXJ
- <Текущая директория>\JUQGXT.FBR
- <Текущая директория>\XNOUUA.CHI
- <Текущая директория>\SVVKTT.RKV
- <Текущая директория>\TELGGB.DDF
- <Текущая директория>\HLVNJT.VRN
- <Текущая директория>\OEFKLR.XXD
- <Текущая директория>\SCRGAV.EYT
- <Текущая директория>\ENCCQQ.JDN
- <Текущая директория>\CYMGQM.OKU
- <Текущая директория>\PFLRRX.DEJ
- <Текущая директория>\ABGHNN.UZA
- <Текущая директория>\NYJJQL.GNI
- <Текущая директория>\DOOOJQ.LNN
- <Текущая директория>\XDBTRJ.ZXP
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <Текущая директория>\SDDKFF.XXS
- <Текущая директория>\LWWYYT.QLS
- <Текущая директория>\RCCCEE.GBB
- <Текущая директория>\PAQLSN.IPK
- <Текущая директория>\CNIIDK.FAX
- <Текущая директория>\DVQQLS.NIP
- <Текущая директория>\IAKUAK.EKU
- <Текущая директория>\YMEXXS.LLZ
- <Текущая директория>\TLPTTJ.NZD
- <Текущая директория>\MQCSEU.WIY
- <Текущая директория>\YPUVBB.HNO
- <Текущая директория>\FPPPID.WWR
- <Текущая директория>\JNICWB.JJX
- <Текущая директория>\LPLVRX.DZR
- <Текущая директория>\GKFUOI.SMG
- <Текущая директория>\FKEZTI.XRG
- <Текущая директория>\UJIHRW.UOD
- <Текущая директория>\XHJLJP.PHF
- <Текущая директория>\IQESGQ.UIS
- <Текущая директория>\KOGGGM.KGI
- <Текущая директория>\OMCUEA.KAO
- <Текущая директория>\BFPLHR.VLV
- <Текущая директория>\ECQESC.GUE
- <Текущая директория>\QUKWMY.AYO
- <Текущая директория>\XBNVLT.RHP
- <Текущая директория>\EAWIYK.YOI
- <Текущая директория>\XZXJRB.VBN
- <Текущая директория>\WAQGWE.COA
Удаляет следующие файлы:
- <Текущая директория>\key.reg
