Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiprvse.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' 0x9fc cscript.exe
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\IYAcoIQY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' 0xb34 <Имя вируса>.exe
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\reg.exe' /pid=0x264 /log
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\AYUQQUUU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' /pid=0xad4 /log
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\gcYYcsYI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\yYwwUUkA.bat" "<Полный путь к вирусу>""
Изменения в файловой системе:
Создает следующие файлы:
- C:\RCXDA00.tmp
- <Текущая директория>\bkwU.ico
- <Текущая директория>\rscY.exe
- C:\RCXD899.tmp
- <Текущая директория>\pYwU.ico
- <Текущая директория>\kQsY.exe
- C:\RCXDB97.tmp
- <Текущая директория>\GqYA.ico
- <Текущая директория>\TcYg.exe
- C:\RCXDFCD.tmp
- <Текущая директория>\daoA.ico
- <Текущая директория>\Fkou.exe
- C:\RCXDCEF.tmp
- C:\RCXD0AA.tmp
- <Текущая директория>\GwYQ.ico
- %TEMP%\DUgMcMUY.bat
- %TEMP%\MAAMUogM.bat
- <Текущая директория>\mOgY.ico
- <Текущая директория>\HMUy.exe
- <Текущая директория>\uQEI.exe
- C:\RCXD492.tmp
- <Текущая директория>\oaQU.ico
- <Текущая директория>\pYgq.exe
- C:\RCXD2DC.tmp
- <Текущая директория>\vqIY.ico
- <Текущая директория>\doAA.exe
- <Текущая директория>\yEMY.ico
- <Текущая директория>\mUIE.ico
- <Текущая директория>\xQAg.exe
- C:\RCXE7FE.tmp
- <Текущая директория>\AWkY.ico
- <Текущая директория>\tkks.exe
- C:\RCXE6C5.tmp
- <Текущая директория>\xosQ.ico
- <Текущая директория>\tUcu.exe
- C:\RCXEAAE.tmp
- <Текущая директория>\vKAE.ico
- <Текущая директория>\wgwW.exe
- C:\RCXE956.tmp
- <Текущая директория>\FuQI.ico
- %TEMP%\PQUwAsgs.bat
- <Текущая директория>\hAkK.exe
- C:\RCXE24F.tmp
- <Текущая директория>\egwO.exe
- C:\RCXE0D8.tmp
- <Текущая директория>\mCIs.ico
- %TEMP%\kakkAscU.bat
- <Текущая директория>\RMwI.ico
- <Текущая директория>\LsQM.exe
- C:\RCXE55D.tmp
- <Текущая директория>\iEMA.ico
- <Текущая директория>\gQQg.exe
- C:\RCXE3D6.tmp
- C:\RCXCE58.tmp
- <Текущая директория>\vgIg.ico
- <Текущая директория>\NccW.exe
- C:\RCXBA21.tmp
- <Текущая директория>\PyAU.ico
- <Текущая директория>\gUAC.exe
- C:\RCXB946.tmp
- <Текущая директория>\pyUs.ico
- <Текущая директория>\maAE.ico
- <Текущая директория>\bkMw.exe
- C:\RCXBD1F.tmp
- <Текущая директория>\Rowc.exe
- %TEMP%\XMggsYQc.bat
- C:\RCXBB2B.tmp
- C:\RCXAF53.tmp
- <Текущая директория>\DgUU.ico
- <Текущая директория>\lMwQ.exe
- C:\RCXAC07.tmp
- <Текущая директория>\qAYQ.ico
- <Текущая директория>\wcsk.exe
- C:\RCXB202.tmp
- <Текущая директория>\auos.ico
- <Текущая директория>\wMoK.exe
- C:\RCXB87A.tmp
- <Текущая директория>\NCUg.ico
- <Текущая директория>\eoUW.exe
- C:\RCXB3B8.tmp
- %TEMP%\mIMkAIYA.bat
- <Текущая директория>\xkQU.exe
- C:\RCXCA11.tmp
- <Текущая директория>\JyAY.ico
- <Текущая директория>\HUgm.exe
- C:\RCXC916.tmp
- <Текущая директория>\UqIo.ico
- <Текущая директория>\IUEC.exe
- C:\RCXCD0F.tmp
- <Текущая директория>\WmAk.ico
- <Текущая директория>\RYYC.exe
- C:\RCXCB4A.tmp
- <Текущая директория>\hwkM.ico
- <Текущая директория>\qYYE.exe
- <Текущая директория>\iQAo.ico
- <Текущая директория>\nsIS.exe
- C:\RCXC211.tmp
- <Текущая директория>\dMMA.ico
- <Текущая директория>\mgQg.exe
- C:\RCXBFCF.tmp
- <Текущая директория>\nsgg.ico
- <Текущая директория>\Kgcq.exe
- C:\RCXC83B.tmp
- <Текущая директория>\QAkE.ico
- <Текущая директория>\uwMQ.exe
- C:\RCXC57C.tmp
- <Текущая директория>\AsUw.ico
- <Текущая директория>\ysEc.exe
- C:\RCX10DB.tmp
- <Текущая директория>\wOwQ.ico
- <Текущая директория>\wEgc.exe
- C:\RCXFD1.tmp
- <Текущая директория>\piIE.ico
- <Текущая директория>\LoAS.exe
- C:\RCX1437.tmp
- <Текущая директория>\DKIY.ico
- <Текущая директория>\Koow.exe
- C:\RCX12FE.tmp
- <Текущая директория>\vMEw.ico
- <Текущая директория>\OYQK.exe
- <Текущая директория>\vIgk.ico
- <Текущая директория>\VgEa.exe
- C:\RCXACF.tmp
- <Текущая директория>\HmEU.ico
- <Текущая директория>\qcwK.exe
- C:\RCX87D.tmp
- <Текущая директория>\oYIg.ico
- <Текущая директория>\lkca.exe
- C:\RCXEB7.tmp
- <Текущая директория>\UuQE.ico
- <Текущая директория>\AUQW.exe
- C:\RCXD40.tmp
- <Текущая директория>\EYIw.ico
- C:\RCX1503.tmp
- C:\RCX1CD5.tmp
- <Текущая директория>\mIIQ.ico
- <Текущая директория>\xMQA.exe
- C:\RCX1B7D.tmp
- <Текущая директория>\vOYY.ico
- <Текущая директория>\gccQ.exe
- C:\RCX1E5C.tmp
- <Текущая директория>\mEcI.ico
- <Текущая директория>\ocgi.exe
- C:\RCX233E.tmp
- <Текущая директория>\bGoo.ico
- <Текущая директория>\CkIm.exe
- C:\RCX2159.tmp
- <Текущая директория>\VcMg.ico
- <Текущая директория>\uwoa.exe
- C:\RCX1756.tmp
- <Текущая директория>\lyII.ico
- <Текущая директория>\FAwU.exe
- C:\RCX167A.tmp
- %TEMP%\FGcoIswU.bat
- %TEMP%\DOMsoIos.bat
- <Текущая директория>\qSYA.ico
- <Текущая директория>\Acwk.exe
- <Текущая директория>\Mmoo.ico
- <Текущая директория>\ZMkY.exe
- C:\RCX18AE.tmp
- C:\RCX754.tmp
- <Текущая директория>\PgMc.exe
- C:\RCXF3D8.tmp
- %TEMP%\KwMwAUQk.bat
- C:\RCXF242.tmp
- %TEMP%\HCkAscwo.bat
- <Текущая директория>\NuQA.ico
- <Текущая директория>\ViEQ.ico
- <Текущая директория>\vIws.exe
- C:\RCXFA31.tmp
- <Текущая директория>\wYAw.ico
- <Текущая директория>\ugYa.exe
- C:\RCXF955.tmp
- <Текущая директория>\uaAM.ico
- <Текущая директория>\CkgK.exe
- C:\RCXED20.tmp
- <Текущая директория>\LkgI.ico
- <Текущая директория>\Eggo.exe
- C:\RCXEC26.tmp
- <Текущая директория>\iyUs.ico
- <Текущая директория>\xEsa.exe
- C:\RCXF04D.tmp
- <Текущая директория>\IQQA.ico
- <Текущая директория>\mcYi.exe
- C:\RCXEF05.tmp
- <Текущая директория>\lwAw.ico
- <Текущая директория>\eIIS.exe
- <Текущая директория>\TEYu.exe
- <Текущая директория>\lqkU.ico
- <Текущая директория>\PwEc.exe
- C:\RCX436.tmp
- <Текущая директория>\MQcg.ico
- <Текущая директория>\wkMC.exe
- C:\RCX232.tmp
- %TEMP%\EUowAYsI.bat
- %TEMP%\jwwUIAYE.bat
- <Текущая директория>\fesM.ico
- <Текущая директория>\wMQk.exe
- <Текущая директория>\eWQo.ico
- <Текущая директория>\sIgu.exe
- C:\RCX56F.tmp
- C:\RCXFD6D.tmp
- <Текущая директория>\SQIo.ico
- <Текущая директория>\wAUA.exe
- C:\RCXFBD7.tmp
- <Текущая директория>\jCkM.ico
- <Текущая директория>\YYIk.exe
- C:\RCXFE2A.tmp
- <Текущая директория>\Agks.ico
- <Текущая директория>\MAwU.exe
- C:\RCXCA.tmp
- <Текущая директория>\WWsQ.ico
- <Текущая директория>\mQQC.exe
- C:\RCXFF63.tmp
- %TEMP%\IYAcoIQY.bat
- C:\RCX3A45.tmp
- <Текущая директория>\tuYY.ico
- <Текущая директория>\sIcy.exe
- C:\RCX38BE.tmp
- <Текущая директория>\ZOkA.ico
- <Текущая директория>\qsAa.exe
- C:\RCX3B20.tmp
- <Текущая директория>\feYo.ico
- <Текущая директория>\BEIW.exe
- C:\RCX43BA.tmp
- <Текущая директория>\cwgg.ico
- <Текущая директория>\Hcww.exe
- C:\RCX3DDF.tmp
- <Текущая директория>\cYkA.exe
- C:\RCX3236.tmp
- <Текущая директория>\QOMM.ico
- C:\RCX3080.tmp
- %TEMP%\NoMooAsc.bat
- <Текущая директория>\SacA.ico
- <Текущая директория>\LMkq.exe
- C:\RCX3727.tmp
- <Текущая директория>\gYQc.ico
- <Текущая директория>\wMAs.exe
- C:\RCX35B0.tmp
- <Текущая директория>\lEsI.ico
- <Текущая директория>\kUIg.exe
- %TEMP%\oSEgsswI.bat
- <Текущая директория>\QYkg.ico
- <Текущая директория>\qsUM.exe
- C:\RCX5166.tmp
- <Текущая директория>\sekU.ico
- <Текущая директория>\fwsc.exe
- C:\RCX4FC0.tmp
- <Текущая директория>\FuIQ.ico
- <Текущая директория>\ncAA.exe
- C:\RCX5493.tmp
- <Текущая директория>\hwkw.ico
- <Текущая директория>\QQoA.exe
- C:\RCX5280.tmp
- <Текущая директория>\XaEg.ico
- %TEMP%\SiAowAIc.bat
- <Текущая директория>\TGEg.ico
- <Текущая директория>\wEkY.exe
- <Текущая директория>\rCso.ico
- <Текущая директория>\XUIC.exe
- C:\RCX4715.tmp
- C:\RCX48CB.tmp
- <Текущая директория>\bogs.ico
- <Текущая директория>\Gwok.exe
- C:\RCX4BAA.tmp
- <Текущая директория>\EwEQ.ico
- <Текущая директория>\pYAK.exe
- C:\RCX49B6.tmp
- <Текущая директория>\SkIA.exe
- C:\RCXFEF9.tmp
- <Текущая директория>\zCEg.ico
- %TEMP%\file.vbs
- <Текущая директория>\lyUQ.ico
- <Текущая директория>\zMgE.exe
- %TEMP%\lIYEEgco.bat
- <Текущая директория>\nkQO.exe
- C:\RCX9B4.tmp
- <Текущая директория>\bcIY.ico
- <Текущая директория>\YUoy.exe
- C:\RCX5DC.tmp
- <Текущая директория>\ciUw.ico
- <Текущая директория>\HwEC.exe
- C:\ProgramData\kaog.txt
- <Текущая директория>\CMMg.ico
- <Текущая директория>\ZgAa.exe
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- C:\RCXF749.tmp
- %TEMP%\vSowAEcY.bat
- <Текущая директория>\<Имя вируса>
- C:\RCXFC49.tmp
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- <Текущая директория>\OEsM.ico
- <Текущая директория>\asQe.exe
- C:\RCXDBB.tmp
- <Текущая директория>\ZYQo.exe
- C:\RCX2BAC.tmp
- <Текущая директория>\beAY.ico
- <Текущая директория>\fIMM.exe
- C:\RCX2890.tmp
- <Текущая директория>\AUAM.ico
- <Текущая директория>\ogYM.exe
- C:\RCX2E7C.tmp
- <Текущая директория>\aSEs.ico
- %TEMP%\FGQscsIg.bat
- C:\RCX2D05.tmp
- <Текущая директория>\zAgI.ico
- <Текущая директория>\zQAY.exe
- <Текущая директория>\sgMg.ico
- <Текущая директория>\mcQo.exe
- C:\RCX1AA8.tmp
- <Текущая директория>\DUUU.ico
- <Текущая директория>\PEMI.exe
- C:\RCX1682.tmp
- <Текущая директория>\Xcso.ico
- <Текущая директория>\IUoe.exe
- C:\RCX2600.tmp
- <Текущая директория>\rWIQ.ico
- <Текущая директория>\lUoi.exe
- C:\RCX1E61.tmp
- <Текущая директория>\qWcc.ico
- <Текущая директория>\towq.exe
- C:\RCX92F1.tmp
- <Текущая директория>\TwsA.ico
- <Текущая директория>\UYwK.exe
- C:\RCX909F.tmp
- <Текущая директория>\gywg.ico
- %TEMP%\gQwsgUwM.bat
- <Текущая директория>\DQwC.exe
- %TEMP%\eegYYMAU.bat
- C:\RCX9727.tmp
- <Текущая директория>\xwcI.exe
- C:\RCX9562.tmp
- <Текущая директория>\FysY.ico
- <Текущая директория>\aSMs.ico
- <Текущая директория>\Nswa.exe
- C:\RCX89B9.tmp
- C:\RCX7EDF.tmp
- %TEMP%\QWsQcMYw.bat
- %TEMP%\gcYYcsYI.bat
- <Текущая директория>\zcsg.ico
- <Текущая директория>\YoIq.exe
- C:\RCX8EF9.tmp
- <Текущая директория>\wmAc.ico
- <Текущая директория>\tkke.exe
- C:\RCX8B8E.tmp
- <Текущая директория>\HIkU.ico
- <Текущая директория>\vAos.ico
- C:\RCXA3CA.tmp
- <Текущая директория>\pOYQ.ico
- <Текущая директория>\xEcg.exe
- C:\RCXA2B1.tmp
- <Текущая директория>\XmwQ.ico
- <Текущая директория>\ucYs.exe
- %TEMP%\DaIEEgYA.bat
- C:\RCXAAEE.tmp
- <Текущая директория>\SyMk.ico
- <Текущая директория>\jEgU.exe
- C:\RCXA84E.tmp
- <Текущая директория>\CwQo.ico
- <Текущая директория>\GAUY.exe
- <Текущая директория>\tsUA.exe
- C:\RCX9C09.tmp
- <Текущая директория>\HAgY.ico
- <Текущая директория>\socy.exe
- C:\RCX9AB1.tmp
- <Текущая директория>\wYoo.ico
- <Текущая директория>\Wckq.exe
- C:\RCXA168.tmp
- <Текущая директория>\iGEc.ico
- <Текущая директория>\uMMC.exe
- C:\RCX9F55.tmp
- <Текущая директория>\nQQA.ico
- <Текущая директория>\kkEG.exe
- <Текущая директория>\CwUK.exe
- <Текущая директория>\UOMI.ico
- <Текущая директория>\qcIo.exe
- C:\RCX61D3.tmp
- %TEMP%\AYUQQUUU.bat
- <Текущая директория>\EsIQ.exe
- C:\RCX5DDC.tmp
- <Текущая директория>\ZSgE.ico
- <Текущая директория>\YYEQ.exe
- C:\RCX658C.tmp
- <Текущая директория>\ZYUM.ico
- <Текущая директория>\kgIG.exe
- C:\RCX6398.tmp
- <Текущая директория>\bEEw.ico
- <Текущая директория>\NQkA.exe
- C:\RCX5966.tmp
- <Текущая директория>\aqQs.ico
- <Текущая директория>\gcgS.exe
- C:\RCX5669.tmp
- <Текущая директория>\OiIg.ico
- <Текущая директория>\dsou.exe
- <Текущая директория>\OIAO.exe
- C:\RCX5C36.tmp
- <Текущая директория>\VSsg.ico
- C:\RCX5B5A.tmp
- <Текущая директория>\JOcE.ico
- %TEMP%\QSkAIgcs.bat
- <Текущая директория>\vkMi.exe
- <Текущая директория>\TCgQ.ico
- <Текущая директория>\UMgU.exe
- C:\RCX7867.tmp
- <Текущая директория>\fEgw.ico
- <Текущая директория>\LAca.exe
- C:\RCX76E0.tmp
- <Текущая директория>\kaMQ.ico
- <Текущая директория>\uggq.exe
- C:\RCX7BA4.tmp
- <Текущая директория>\OsEU.ico
- <Текущая директория>\wYcy.exe
- C:\RCX7961.tmp
- <Текущая директория>\lCoA.ico
- C:\RCX6AAD.tmp
- <Текущая директория>\Pwcg.ico
- <Текущая директория>\oAcK.exe
- C:\RCX6974.tmp
- <Текущая директория>\ngEM.ico
- <Текущая директория>\RoQG.exe
- C:\RCX6C15.tmp
- %TEMP%\xYIgsEQE.bat
- %TEMP%\yYwwUUkA.bat
- <Служебный элемент>
- <Текущая директория>\yOIM.ico
- <Текущая директория>\kUgO.exe
- C:\RCX6D2E.tmp
Удаляет следующие файлы:
- <Текущая директория>\bkwU.ico
- <Текущая директория>\rscY.exe
- <Текущая директория>\pYwU.ico
- <Текущая директория>\kQsY.exe
- <Текущая директория>\GqYA.ico
- <Текущая директория>\TcYg.exe
- <Текущая директория>\daoA.ico
- <Текущая директория>\Fkou.exe
- <Текущая директория>\pYgq.exe
- <Текущая директория>\HMUy.exe
- <Текущая директория>\GwYQ.ico
- %TEMP%\MAAMUogM.bat
- <Текущая директория>\mOgY.ico
- <Текущая директория>\doAA.exe
- <Текущая директория>\oaQU.ico
- <Текущая директория>\uQEI.exe
- <Текущая директория>\vqIY.ico
- <Текущая директория>\yEMY.ico
- <Текущая директория>\xQAg.exe
- <Текущая директория>\xosQ.ico
- <Текущая директория>\tkks.exe
- <Текущая директория>\mUIE.ico
- <Текущая директория>\tUcu.exe
- <Текущая директория>\vKAE.ico
- <Текущая директория>\wgwW.exe
- <Текущая директория>\FuQI.ico
- <Текущая директория>\AWkY.ico
- <Текущая директория>\mCIs.ico
- <Текущая директория>\hAkK.exe
- <Текущая директория>\egwO.exe
- %TEMP%\PQUwAsgs.bat
- <Текущая директория>\RMwI.ico
- <Текущая директория>\LsQM.exe
- <Текущая директория>\iEMA.ico
- <Текущая директория>\gQQg.exe
- <Текущая директория>\pyUs.ico
- <Текущая директория>\Rowc.exe
- <Текущая директория>\vgIg.ico
- <Текущая директория>\NccW.exe
- <Текущая директория>\bkMw.exe
- <Текущая директория>\dMMA.ico
- %TEMP%\XMggsYQc.bat
- <Текущая директория>\maAE.ico
- <Текущая директория>\gUAC.exe
- <Текущая директория>\lMwQ.exe
- <Текущая директория>\NCUg.ico
- <Текущая директория>\wcsk.exe
- <Текущая директория>\DgUU.ico
- <Текущая директория>\wMoK.exe
- <Текущая директория>\PyAU.ico
- <Текущая директория>\eoUW.exe
- <Текущая директория>\auos.ico
- <Текущая директория>\mgQg.exe
- <Текущая директория>\JyAY.ico
- <Текущая директория>\IUEC.exe
- <Текущая директория>\UqIo.ico
- <Текущая директория>\xkQU.exe
- <Текущая директория>\WmAk.ico
- <Текущая директория>\RYYC.exe
- <Текущая директория>\hwkM.ico
- <Текущая директория>\qYYE.exe
- <Текущая директория>\HUgm.exe
- <Текущая директория>\nsgg.ico
- <Текущая директория>\uwMQ.exe
- <Текущая директория>\iQAo.ico
- <Текущая директория>\nsIS.exe
- %TEMP%\IYAcoIQY.bat
- <Текущая директория>\QAkE.ico
- <Текущая директория>\AsUw.ico
- <Текущая директория>\Kgcq.exe
- <Текущая директория>\piIE.ico
- <Текущая директория>\ysEc.exe
- <Текущая директория>\UuQE.ico
- <Текущая директория>\wEgc.exe
- %TEMP%\jwwUIAYE.bat
- <Текущая директория>\vMEw.ico
- <Текущая директория>\wOwQ.ico
- <Текущая директория>\LoAS.exe
- <Текущая директория>\lkca.exe
- <Текущая директория>\qcwK.exe
- <Текущая директория>\vIgk.ico
- <Текущая директория>\wMQk.exe
- <Текущая директория>\HmEU.ico
- <Текущая директория>\AUQW.exe
- <Текущая директория>\EYIw.ico
- <Текущая директория>\VgEa.exe
- <Текущая директория>\oYIg.ico
- <Текущая директория>\OYQK.exe
- <Текущая директория>\vOYY.ico
- <Текущая директория>\gccQ.exe
- <Текущая директория>\qSYA.ico
- <Текущая директория>\Acwk.exe
- <Текущая директория>\bGoo.ico
- <Текущая директория>\CkIm.exe
- <Текущая директория>\mIIQ.ico
- <Текущая директория>\xMQA.exe
- <Текущая директория>\ZMkY.exe
- <Текущая директория>\lyII.ico
- <Текущая директория>\FAwU.exe
- <Текущая директория>\DKIY.ico
- <Текущая директория>\Koow.exe
- %TEMP%\FGcoIswU.bat
- <Текущая директория>\Mmoo.ico
- <Текущая директория>\VcMg.ico
- <Текущая директория>\uwoa.exe
- <Текущая директория>\PgMc.exe
- <Текущая директория>\ViEQ.ico
- %TEMP%\HCkAscwo.bat
- <Текущая директория>\NuQA.ico
- <Текущая директория>\vIws.exe
- <Текущая директория>\wYAw.ico
- <Текущая директория>\ugYa.exe
- <Текущая директория>\uaAM.ico
- <Текущая директория>\mcYi.exe
- <Текущая директория>\CkgK.exe
- <Текущая директория>\LkgI.ico
- <Текущая директория>\Eggo.exe
- <Текущая директория>\iyUs.ico
- <Текущая директория>\eIIS.exe
- <Текущая директория>\IQQA.ico
- <Текущая директория>\xEsa.exe
- <Текущая директория>\lwAw.ico
- <Текущая директория>\TEYu.exe
- <Текущая директория>\PwEc.exe
- %TEMP%\KwMwAUQk.bat
- <Текущая директория>\wkMC.exe
- <Текущая директория>\lqkU.ico
- <Текущая директория>\sIgu.exe
- <Текущая директория>\fesM.ico
- %TEMP%\EUowAYsI.bat
- <Текущая директория>\eWQo.ico
- <Текущая директория>\MQcg.ico
- <Текущая директория>\SQIo.ico
- <Текущая директория>\wAUA.exe
- <Текущая директория>\jCkM.ico
- <Текущая директория>\YYIk.exe
- <Текущая директория>\Agks.ico
- <Текущая директория>\MAwU.exe
- <Текущая директория>\WWsQ.ico
- <Текущая директория>\mQQC.exe
- <Текущая директория>\feYo.ico
- <Текущая директория>\BEIW.exe
- <Текущая директория>\cwgg.ico
- <Текущая директория>\Hcww.exe
- <Текущая директория>\XUIC.exe
- <Текущая директория>\TGEg.ico
- %TEMP%\oSEgsswI.bat
- <Текущая директория>\rCso.ico
- <Текущая директория>\sIcy.exe
- <Текущая директория>\kUIg.exe
- <Текущая директория>\gYQc.ico
- <Текущая директория>\LMkq.exe
- <Текущая директория>\lEsI.ico
- <Текущая директория>\qsAa.exe
- <Текущая директория>\tuYY.ico
- <Текущая директория>\wMAs.exe
- <Текущая директория>\ZOkA.ico
- <Текущая директория>\wEkY.exe
- <Текущая директория>\ncAA.exe
- <Текущая директория>\hwkw.ico
- <Текущая директория>\QQoA.exe
- <Текущая директория>\XaEg.ico
- <Текущая директория>\NQkA.exe
- <Текущая директория>\aqQs.ico
- <Текущая директория>\gcgS.exe
- <Текущая директория>\OiIg.ico
- <Текущая директория>\FuIQ.ico
- <Текущая директория>\bogs.ico
- <Текущая директория>\Gwok.exe
- <Текущая директория>\EwEQ.ico
- <Текущая директория>\pYAK.exe
- <Текущая директория>\QYkg.ico
- <Текущая директория>\qsUM.exe
- <Текущая директория>\sekU.ico
- <Текущая директория>\fwsc.exe
- <Текущая директория>\bcIY.ico
- <Текущая директория>\YUoy.exe
- <Текущая директория>\ciUw.ico
- <Текущая директория>\HwEC.exe
- <Текущая директория>\sgMg.ico
- <Текущая директория>\mcQo.exe
- <Текущая директория>\DUUU.ico
- <Текущая директория>\PEMI.exe
- <Текущая директория>\nkQO.exe
- <Текущая директория>\OEsM.ico
- <Текущая директория>\asQe.exe
- <Текущая директория>\CMMg.ico
- <Текущая директория>\ZgAa.exe
- <Текущая директория>\zMgE.exe
- <Текущая директория>\zCEg.ico
- %TEMP%\vSowAEcY.bat
- <Текущая директория>\lyUQ.ico
- <Текущая директория>\Xcso.ico
- %TEMP%\FGQscsIg.bat
- <Текущая директория>\aSEs.ico
- <Текущая директория>\zAgI.ico
- <Текущая директория>\zQAY.exe
- <Текущая директория>\cYkA.exe
- <Текущая директория>\QOMM.ico
- <Текущая директория>\SkIA.exe
- <Текущая директория>\SacA.ico
- <Текущая директория>\ogYM.exe
- <Текущая директория>\IUoe.exe
- <Текущая директория>\rWIQ.ico
- <Текущая директория>\lUoi.exe
- <Текущая директория>\qWcc.ico
- <Текущая директория>\ZYQo.exe
- <Текущая директория>\beAY.ico
- <Текущая директория>\fIMM.exe
- <Текущая директория>\AUAM.ico
- %TEMP%\gQwsgUwM.bat
- <Текущая директория>\FysY.ico
- <Текущая директория>\TwsA.ico
- <Текущая директория>\xwcI.exe
- <Текущая директория>\socy.exe
- <Текущая директория>\wYoo.ico
- <Текущая директория>\DQwC.exe
- <Текущая директория>\vAos.ico
- <Текущая директория>\towq.exe
- <Текущая директория>\tkke.exe
- <Текущая директория>\HIkU.ico
- <Текущая директория>\Nswa.exe
- <Текущая директория>\zcsg.ico
- <Текущая директория>\UYwK.exe
- <Текущая директория>\gywg.ico
- <Текущая директория>\YoIq.exe
- <Текущая директория>\wmAc.ico
- <Текущая директория>\tsUA.exe
- %TEMP%\DaIEEgYA.bat
- <Текущая директория>\CwQo.ico
- <Текущая директория>\pOYQ.ico
- <Текущая директория>\xEcg.exe
- <Текущая директория>\jEgU.exe
- <Текущая директория>\qAYQ.ico
- <Текущая директория>\GAUY.exe
- <Текущая директория>\SyMk.ico
- <Текущая директория>\ucYs.exe
- <Текущая директория>\Wckq.exe
- <Текущая директория>\nQQA.ico
- %TEMP%\gcYYcsYI.bat
- <Текущая директория>\HAgY.ico
- <Текущая директория>\uMMC.exe
- <Текущая директория>\XmwQ.ico
- <Текущая директория>\kkEG.exe
- <Текущая директория>\iGEc.ico
- <Текущая директория>\YYEQ.exe
- <Текущая директория>\ZYUM.ico
- <Текущая директория>\kgIG.exe
- <Текущая директория>\bEEw.ico
- <Текущая директория>\RoQG.exe
- <Текущая директория>\Pwcg.ico
- <Текущая директория>\vkMi.exe
- <Текущая директория>\ngEM.ico
- <Текущая директория>\ZSgE.ico
- <Текущая директория>\JOcE.ico
- <Текущая директория>\OIAO.exe
- <Текущая директория>\dsou.exe
- %TEMP%\QSkAIgcs.bat
- <Текущая директория>\UOMI.ico
- <Текущая директория>\qcIo.exe
- <Текущая директория>\VSsg.ico
- <Текущая директория>\EsIQ.exe
- <Текущая директория>\oAcK.exe
- <Текущая директория>\lCoA.ico
- <Текущая директория>\uggq.exe
- <Текущая директория>\wYcy.exe
- %TEMP%\yYwwUUkA.bat
- %TEMP%\QWsQcMYw.bat
- <Текущая директория>\aSMs.ico
- <Текущая директория>\OsEU.ico
- <Текущая директория>\CwUK.exe
- <Текущая директория>\kaMQ.ico
- %TEMP%\AYUQQUUU.bat
- %TEMP%\xYIgsEQE.bat
- <Текущая директория>\yOIM.ico
- <Текущая директория>\kUgO.exe
- <Текущая директория>\TCgQ.ico
- <Текущая директория>\UMgU.exe
- <Текущая директория>\fEgw.ico
- <Текущая директория>\LAca.exe
Перемещает следующие файлы:
- C:\RCXDB97.tmp в <Текущая директория>\rscY.exe
- C:\RCXDA00.tmp в <Текущая директория>\kQsY.exe
- C:\RCXDFCD.tmp в <Текущая директория>\TcYg.exe
- C:\RCXDCEF.tmp в <Текущая директория>\Fkou.exe
- C:\RCXD2DC.tmp в <Текущая директория>\uQEI.exe
- C:\RCXD0AA.tmp в <Текущая директория>\HMUy.exe
- C:\RCXD899.tmp в <Текущая директория>\pYgq.exe
- C:\RCXD492.tmp в <Текущая директория>\doAA.exe
- C:\RCXE7FE.tmp в <Текущая директория>\xQAg.exe
- C:\RCXE6C5.tmp в <Текущая директория>\tkks.exe
- C:\RCXEAAE.tmp в <Текущая директория>\tUcu.exe
- C:\RCXE956.tmp в <Текущая директория>\wgwW.exe
- C:\RCXE24F.tmp в <Текущая директория>\hAkK.exe
- C:\RCXE0D8.tmp в <Текущая директория>\egwO.exe
- C:\RCXE55D.tmp в <Текущая директория>\LsQM.exe
- C:\RCXE3D6.tmp в <Текущая директория>\gQQg.exe
- C:\RCXBB2B.tmp в <Текущая директория>\Rowc.exe
- C:\RCXBA21.tmp в <Текущая директория>\NccW.exe
- C:\RCXBFCF.tmp в <Текущая директория>\mgQg.exe
- C:\RCXBD1F.tmp в <Текущая директория>\bkMw.exe
- C:\RCXB3B8.tmp в <Текущая директория>\eoUW.exe
- C:\RCXB202.tmp в <Текущая директория>\lMwQ.exe
- C:\RCXB946.tmp в <Текущая директория>\gUAC.exe
- C:\RCXB87A.tmp в <Текущая директория>\wMoK.exe
- C:\RCXCB4A.tmp в <Текущая директория>\IUEC.exe
- C:\RCXCA11.tmp в <Текущая директория>\xkQU.exe
- C:\RCXCE58.tmp в <Текущая директория>\RYYC.exe
- C:\RCXCD0F.tmp в <Текущая директория>\qYYE.exe
- C:\RCXC57C.tmp в <Текущая директория>\uwMQ.exe
- C:\RCXC211.tmp в <Текущая директория>\nsIS.exe
- C:\RCXC916.tmp в <Текущая директория>\HUgm.exe
- C:\RCXC83B.tmp в <Текущая директория>\Kgcq.exe
- C:\RCXEC26.tmp в <Текущая директория>\Eggo.exe
- C:\RCX10DB.tmp в <Текущая директория>\ysEc.exe
- C:\RCXFD1.tmp в <Текущая директория>\wEgc.exe
- C:\RCX1437.tmp в <Текущая директория>\OYQK.exe
- C:\RCX12FE.tmp в <Текущая директория>\LoAS.exe
- C:\RCXACF.tmp в <Текущая директория>\VgEa.exe
- C:\RCX87D.tmp в <Текущая директория>\qcwK.exe
- C:\RCXEB7.tmp в <Текущая директория>\lkca.exe
- C:\RCXD40.tmp в <Текущая директория>\AUQW.exe
- C:\RCX1CD5.tmp в <Текущая директория>\gccQ.exe
- C:\RCX1B7D.tmp в <Текущая директория>\Acwk.exe
- C:\RCX2159.tmp в <Текущая директория>\CkIm.exe
- C:\RCX1E5C.tmp в <Текущая директория>\xMQA.exe
- C:\RCX167A.tmp в <Текущая директория>\FAwU.exe
- C:\RCX1503.tmp в <Текущая директория>\Koow.exe
- C:\RCX18AE.tmp в <Текущая директория>\ZMkY.exe
- C:\RCX1756.tmp в <Текущая директория>\uwoa.exe
- C:\RCXF955.tmp в <Текущая директория>\ugYa.exe
- C:\RCXF3D8.tmp в <Текущая директория>\PgMc.exe
- C:\RCXFBD7.tmp в <Текущая директория>\TEYu.exe
- C:\RCXFA31.tmp в <Текущая директория>\vIws.exe
- C:\RCXEF05.tmp в <Текущая директория>\xEsa.exe
- C:\RCXED20.tmp в <Текущая директория>\CkgK.exe
- C:\RCXF242.tmp в <Текущая директория>\mcYi.exe
- C:\RCXF04D.tmp в <Текущая директория>\eIIS.exe
- C:\RCX436.tmp в <Текущая директория>\PwEc.exe
- C:\RCX232.tmp в <Текущая директория>\wkMC.exe
- C:\RCX754.tmp в <Текущая директория>\wMQk.exe
- C:\RCX56F.tmp в <Текущая директория>\sIgu.exe
- C:\RCXFE2A.tmp в <Текущая директория>\wAUA.exe
- C:\RCXFD6D.tmp в <Текущая директория>\YYIk.exe
- C:\RCXCA.tmp в <Текущая директория>\MAwU.exe
- C:\RCXFF63.tmp в <Текущая директория>\mQQC.exe
- C:\RCX3DDF.tmp в <Текущая директория>\Hcww.exe
- C:\RCX3B20.tmp в <Текущая директория>\sIcy.exe
- C:\RCX4715.tmp в <Текущая директория>\XUIC.exe
- C:\RCX43BA.tmp в <Текущая директория>\BEIW.exe
- C:\RCX3727.tmp в <Текущая директория>\kUIg.exe
- C:\RCX35B0.tmp в <Текущая директория>\LMkq.exe
- C:\RCX3A45.tmp в <Текущая директория>\qsAa.exe
- C:\RCX38BE.tmp в <Текущая директория>\wMAs.exe
- C:\RCX5280.tmp в <Текущая директория>\QQoA.exe
- C:\RCX5166.tmp в <Текущая директория>\qsUM.exe
- C:\RCX5669.tmp в <Текущая директория>\gcgS.exe
- C:\RCX5493.tmp в <Текущая директория>\ncAA.exe
- C:\RCX49B6.tmp в <Текущая директория>\pYAK.exe
- C:\RCX48CB.tmp в <Текущая директория>\wEkY.exe
- C:\RCX4FC0.tmp в <Текущая директория>\fwsc.exe
- C:\RCX4BAA.tmp в <Текущая директория>\Gwok.exe
- C:\RCXDBB.tmp в <Текущая директория>\YUoy.exe
- C:\RCX9B4.tmp в <Текущая директория>\HwEC.exe
- C:\RCX1AA8.tmp в <Текущая директория>\mcQo.exe
- C:\RCX1682.tmp в <Текущая директория>\PEMI.exe
- C:\RCXFC49.tmp в <Текущая директория>\asQe.exe
- C:\RCXF749.tmp в <Текущая директория>\ZgAa.exe
- C:\RCX5DC.tmp в <Текущая директория>\nkQO.exe
- C:\RCXFEF9.tmp в <Текущая директория>\zMgE.exe
- C:\RCX2E7C.tmp в <Текущая директория>\zQAY.exe
- C:\RCX2D05.tmp в <Текущая директория>\ogYM.exe
- C:\RCX3236.tmp в <Текущая директория>\cYkA.exe
- C:\RCX3080.tmp в <Текущая директория>\SkIA.exe
- C:\RCX2600.tmp в <Текущая директория>\IUoe.exe
- C:\RCX1E61.tmp в <Текущая директория>\lUoi.exe
- C:\RCX2BAC.tmp в <Текущая директория>\ZYQo.exe
- C:\RCX2890.tmp в <Текущая директория>\fIMM.exe
- C:\RCX5966.tmp в <Текущая директория>\NQkA.exe
- C:\RCX9727.tmp в <Текущая директория>\DQwC.exe
- C:\RCX9562.tmp в <Текущая директория>\xwcI.exe
- C:\RCX9C09.tmp в <Текущая директория>\tsUA.exe
- C:\RCX9AB1.tmp в <Текущая директория>\socy.exe
- C:\RCX8EF9.tmp в <Текущая директория>\YoIq.exe
- C:\RCX8B8E.tmp в <Текущая директория>\tkke.exe
- C:\RCX92F1.tmp в <Текущая директория>\towq.exe
- C:\RCX909F.tmp в <Текущая директория>\UYwK.exe
- C:\RCXAAEE.tmp в <Текущая директория>\GAUY.exe
- C:\RCXA84E.tmp в <Текущая директория>\xEcg.exe
- C:\RCXAF53.tmp в <Текущая директория>\wcsk.exe
- C:\RCXAC07.tmp в <Текущая директория>\jEgU.exe
- C:\RCXA168.tmp в <Текущая директория>\kkEG.exe
- C:\RCX9F55.tmp в <Текущая директория>\Wckq.exe
- C:\RCXA3CA.tmp в <Текущая директория>\ucYs.exe
- C:\RCXA2B1.tmp в <Текущая директория>\uMMC.exe
- C:\RCX658C.tmp в <Текущая директория>\YYEQ.exe
- C:\RCX6398.tmp в <Текущая директория>\kgIG.exe
- C:\RCX6AAD.tmp в <Текущая директория>\RoQG.exe
- C:\RCX6974.tmp в <Текущая директория>\vkMi.exe
- C:\RCX5C36.tmp в <Текущая директория>\OIAO.exe
- C:\RCX5B5A.tmp в <Текущая директория>\dsou.exe
- C:\RCX61D3.tmp в <Текущая директория>\qcIo.exe
- C:\RCX5DDC.tmp в <Текущая директория>\EsIQ.exe
- C:\RCX7BA4.tmp в <Текущая директория>\uggq.exe
- C:\RCX7961.tmp в <Текущая директория>\wYcy.exe
- C:\RCX89B9.tmp в <Текущая директория>\Nswa.exe
- C:\RCX7EDF.tmp в <Текущая директория>\CwUK.exe
- C:\RCX6D2E.tmp в <Текущая директория>\kUgO.exe
- C:\RCX6C15.tmp в <Текущая директория>\oAcK.exe
- C:\RCX7867.tmp в <Текущая директория>\UMgU.exe
- C:\RCX76E0.tmp в <Текущая директория>\LAca.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
