Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- '<Текущая директория>\temp\ahk.exe' .\temp\ahk4.ahk
- '<Текущая директория>\temp\ahk.exe' .\temp\ahk0.ahk
Запускает на исполнение:
- '<SYSTEM32>\attrib.exe' +s +h loader.exe
- '<SYSTEM32>\attrib.exe' +s +h temp
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\game.cmd" > NUL"
- '<SYSTEM32>\attrib.exe' +s +h game.cmd
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\temp\files\loader2\d3d9b.dll
- <Текущая директория>\temp\files\loader3\d3d9b.dll
- <Текущая директория>\temp\files\loader1\d3d9.dll
- <Текущая директория>\temp\files\loader1\d3d9b.dll
- <Текущая директория>\temp\files\rotate.dll
- <Текущая директория>\temp\files\TTX.ini
- <Текущая директория>\temp\files\loader3\D3dHook.dll
- <Текущая директория>\temp\files\loader4\d3d9b.dll
- <Текущая директория>\temp\files\Limitter\Limitter.exe
- <Текущая директория>\temp\files\Limitter\Limitter.ini
- <Текущая директория>\temp\files\kofmira\D3dHook.dll
- <Текущая директория>\temp\files\Limitter\gsd.dll
- <Текущая директория>\temp\files\loader1\alt\d3d9.dll
- <Текущая директория>\temp\files\loader1\d3d8.dll
- <Текущая директория>\temp\files\loader-1\d3d9.dll
- <Текущая директория>\temp\files\loader-1\exboard\d3d9.dll
- <Текущая директория>\temp\files\ttxmonitor\Pad.ini
- <Текущая директория>\temp\typex.ahk
- <Текущая директория>\temp\wait.cmd
- <Текущая директория>\temp\rotate.exe
- <Текущая директория>\temp\targets.dat
- <Текущая директория>\loader.exe
- <Текущая директория>\game.cmd
- <Текущая директория>\temp\zoom.ahk
- <Текущая директория>\temp\zoom2.ahk
- <Текущая директория>\temp\files\xbmonitor\TypexHook.dll
- <Текущая директория>\temp\files\xbmonitor\xb_config.exe
- <Текущая директория>\temp\files\ttxmonitor\ttx_config2.0.exe
- <Текущая директория>\temp\files\ttxmonitor\TypexHook.dll
- <Текущая директория>\temp\ps.ahk
- <Текущая директория>\temp\psa.ahk
- <Текущая директория>\temp\fspv.exe
- <Текущая директория>\temp\Pad.ini
- <Текущая директория>\temp\files\kofmira\d3d8.dll
- <Текущая директория>\temp\files\ahk2.ahk
- <Текущая директория>\temp\files\bg.jpg
- <Текущая директория>\temp\AutoSizer.exe
- <Текущая директория>\temp\black.ahk
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\injFxaaSettings.h
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\Post.h
- <Текущая директория>\temp\files\fxaa\d3d9b.dll
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\Fxaa3_11.h
- <Текущая директория>\temp\ahk1.ahk
- <Текущая директория>\temp\ahk2.ahk
- <Текущая директория>\temp\ahk.exe
- <Текущая директория>\temp\ahk0.ahk
- <Текущая директория>\temp\ahk4.ahk
- <Текущая директория>\temp\AutoSizer.dll
- <Текущая директория>\temp\ahk2h.ahk
- <Текущая директория>\temp\ahk3.ahk
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\PostSharpen.h
- <Текущая директория>\temp\files\hl2\hl2mp\1\config.cfg
- <Текущая директория>\temp\files\hl2\hl2mp\2\config.cfg
- <Текущая директория>\temp\files\hl2\hl2\2\config.cfg
- <Текущая директория>\temp\files\hl2\hl2mp\0\config.cfg
- <Текущая директория>\temp\files\injector\injector.ini
- <Текущая директория>\temp\files\kofmira\config_DX.ini
- <Текущая директория>\temp\files\hl2\root\TTX.ini
- <Текущая директория>\temp\files\injector\injector.exe
- <Текущая директория>\temp\files\fxaa\sharp1\injFxaaSettings.h
- <Текущая директория>\temp\files\fxaa\sharp1\UserSettings.h
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\UserSettings.h
- <Текущая директория>\temp\files\fxaa\shader.fx
- <Текущая директория>\temp\files\hl2\hl2\0\config.cfg
- <Текущая директория>\temp\files\hl2\hl2\1\config.cfg
- <Текущая директория>\temp\files\fxaa\sharp2\injFxaaSettings.h
- <Текущая директория>\temp\files\fxaa\sharp2\UserSettings.h
Присваивает атрибут 'скрытый' для следующих файлов:
- <Текущая директория>\loader.exe
- <Текущая директория>\game.cmd
Удаляет следующие файлы:
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\Post.h
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\PostSharpen.h
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\Fxaa3_11.h
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\injFxaaSettings.h
- <Текущая директория>\loader.exe
- <Текущая директория>\temp\ahk1.ahk
- <Текущая директория>\temp\files\fxaa\injFX_Shaders\UserSettings.h
- <Текущая директория>\game.cmd
- <Текущая директория>\temp\files\fxaa\d3d9b.dll
- <Текущая директория>\temp\files\fxaa\shader.fx
- <Текущая директория>\temp\files\hl2\hl2\1\config.cfg
- <Текущая директория>\temp\files\hl2\hl2\0\config.cfg
- <Текущая директория>\temp\files\fxaa\sharp1\injFxaaSettings.h
- <Текущая директория>\temp\files\fxaa\sharp1\UserSettings.h
- <Текущая директория>\temp\files\fxaa\sharp2\injFxaaSettings.h
- <Текущая директория>\temp\files\fxaa\sharp2\UserSettings.h
- <Текущая директория>\temp\ahk2.ahk
- <Текущая директория>\temp\ps.ahk
- <Текущая директория>\temp\psa.ahk
- <Текущая директория>\temp\black.ahk
- <Текущая директория>\temp\fspv.exe
- <Текущая директория>\temp\zoom.ahk
- <Текущая директория>\temp\zoom2.ahk
- <Текущая директория>\temp\rotate.exe
- <Текущая директория>\temp\wait.cmd
- <Текущая директория>\temp\Pad.ini
- <Текущая директория>\temp\targets.dat
- <Текущая директория>\temp\ahk2h.ahk
- <Текущая директория>\temp\ahk3.ahk
- <Текущая директория>\temp\AutoSizer.dll
- <Текущая директория>\temp\AutoSizer.exe
- <Текущая директория>\temp\typex.ahk
- <Текущая директория>\temp\ahk.exe
- <Текущая директория>\temp\files\hl2\hl2\2\config.cfg
- <Текущая директория>\temp\files\ttxmonitor\TypexHook.dll
- <Текущая директория>\temp\files\loader4\d3d9b.dll
- <Текущая директория>\temp\files\ttxmonitor\Pad.ini
- <Текущая директория>\temp\files\ttxmonitor\ttx_config2.0.exe
- <Текущая директория>\temp\files\loader2\d3d9b.dll
- <Текущая директория>\temp\files\loader1\d3d8.dll
- <Текущая директория>\temp\files\loader3\d3d9b.dll
- <Текущая директория>\temp\files\loader3\D3dHook.dll
- <Текущая директория>\temp\files\ahk2.ahk
- <Текущая директория>\temp\files\bg.jpg
- <Текущая директория>\temp\ahk0.ahk
- <Текущая директория>\temp\ahk4.ahk
- <Текущая директория>\temp\files\xbmonitor\TypexHook.dll
- <Текущая директория>\temp\files\xbmonitor\xb_config.exe
- <Текущая директория>\temp\files\rotate.dll
- <Текущая директория>\temp\files\TTX.ini
- <Текущая директория>\temp\files\loader1\d3d9.dll
- <Текущая директория>\temp\files\injector\injector.exe
- <Текущая директория>\temp\files\injector\injector.ini
- <Текущая директория>\temp\files\kofmira\d3d8.dll
- <Текущая директория>\temp\files\kofmira\D3dHook.dll
- <Текущая директория>\temp\files\hl2\hl2mp\1\config.cfg
- <Текущая директория>\temp\files\hl2\hl2mp\0\config.cfg
- <Текущая директория>\temp\files\hl2\root\TTX.ini
- <Текущая директория>\temp\files\hl2\hl2mp\2\config.cfg
- <Текущая директория>\temp\files\loader-1\d3d9.dll
- <Текущая директория>\temp\files\loader-1\exboard\d3d9.dll
- <Текущая директория>\temp\files\loader1\d3d9b.dll
- <Текущая директория>\temp\files\loader1\alt\d3d9.dll
- <Текущая директория>\temp\files\Limitter\Limitter.ini
- <Текущая директория>\temp\files\kofmira\config_DX.ini
- <Текущая директория>\temp\files\Limitter\gsd.dll
- <Текущая директория>\temp\files\Limitter\Limitter.exe
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'SysListView32' WindowName: '(null)'
- ClassName: 'AutoHotkey' WindowName: '<Текущая директория>\temp\ahk4.ahk - AutoHotkey v1.0.48.05'
- ClassName: 'AutoHotkey' WindowName: '<Текущая директория>\temp\ahk0.ahk - AutoHotkey v1.0.48.05'
- ClassName: '#32771' WindowName: '(null)'
