Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' 0x804 cscript.exe
- '<SYSTEM32>\reg.exe' /pid=0x670 /log
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\ragsYMUM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0x234 /log
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\EkogMMEI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0xe00 /log
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\FWMoEosA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\JWswUQkc.bat" "<Полный путь к вирусу>""
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ewcgwYwk.bat
- <Текущая директория>\jkwG.exe
- C:\RCX513E.tmp
- <Текущая директория>\dEEg.exe
- C:\RCX4FB7.tmp
- <Текущая директория>\Vkss.ico
- C:\RCX53FD.tmp
- <Текущая директория>\EugA.ico
- <Текущая директория>\VgwC.exe
- %TEMP%\ragsYMUM.bat
- <Текущая директория>\tGwI.ico
- <Текущая директория>\IMYc.exe
- <Текущая директория>\FUoE.ico
- <Текущая директория>\iuIE.ico
- <Текущая директория>\dosO.exe
- C:\RCX492E.tmp
- <Текущая директория>\HcYg.ico
- <Текущая директория>\rEQG.exe
- C:\RCX4518.tmp
- <Текущая директория>\CoUc.ico
- <Текущая директория>\AEgo.exe
- C:\RCX4DF1.tmp
- <Текущая директория>\WwMU.ico
- <Текущая директория>\hAYy.exe
- C:\RCX4AB5.tmp
- <Текущая директория>\NskE.ico
- <Текущая директория>\QEkY.exe
- C:\RCX5F1B.tmp
- <Текущая директория>\iAks.ico
- <Текущая директория>\oIsq.exe
- C:\RCX5DD2.tmp
- <Текущая директория>\QuAo.ico
- <Текущая директория>\wIMk.exe
- C:\RCX612F.tmp
- <Текущая директория>\RwgQ.ico
- <Текущая директория>\rcMY.exe
- C:\RCX6035.tmp
- C:\RCX5C5B.tmp
- C:\RCX570B.tmp
- <Текущая директория>\LYMI.ico
- <Текущая директория>\OgMm.exe
- C:\RCX55C2.tmp
- <Текущая директория>\Dcsk.ico
- <Текущая директория>\tgoU.exe
- C:\RCX5B22.tmp
- <Текущая директория>\DokI.ico
- <Текущая директория>\gUEG.exe
- C:\RCX58FF.tmp
- <Текущая директория>\lGUY.ico
- <Текущая директория>\twMk.exe
- <Текущая директория>\MQky.exe
- C:\RCX3277.tmp
- <Текущая директория>\dGQg.ico
- <Текущая директория>\ZEQw.exe
- C:\RCX313E.tmp
- <Текущая директория>\ROYs.ico
- <Текущая директория>\BMQO.exe
- C:\RCX35E3.tmp
- %TEMP%\USwgcQUk.bat
- <Текущая директория>\vAkc.exe
- C:\RCX343D.tmp
- <Текущая директория>\hyUQ.ico
- <Текущая директория>\AyUU.ico
- <Текущая директория>\jkUI.ico
- <Текущая директория>\hsEY.exe
- C:\RCX2CA9.tmp
- <Текущая директория>\cYoc.ico
- <Текущая директория>\FMkK.exe
- C:\RCX2B61.tmp
- <Текущая директория>\xEAU.ico
- <Текущая директория>\IAwy.exe
- C:\RCX2F98.tmp
- <Текущая директория>\NYkE.ico
- <Текущая директория>\lgAy.exe
- C:\RCX2E01.tmp
- <Текущая директория>\fioY.ico
- <Текущая директория>\AAIo.exe
- C:\RCX418C.tmp
- <Текущая директория>\maYk.ico
- <Текущая директория>\XcQa.exe
- C:\RCX4044.tmp
- <Текущая директория>\kkkk.ico
- <Текущая директория>\zIQG.exe
- C:\RCX43C0.tmp
- <Текущая директория>\hogA.ico
- <Текущая директория>\SIUC.exe
- C:\RCX4304.tmp
- C:\RCX3E8E.tmp
- %TEMP%\FWMoEosA.bat
- <Текущая директория>\lOcY.ico
- <Текущая директория>\xUUC.exe
- <Текущая директория>\siwY.ico
- <Текущая директория>\EYQQ.exe
- C:\RCX37D7.tmp
- C:\RCX3C2D.tmp
- <Текущая директория>\vQww.ico
- <Текущая директория>\SUcI.exe
- C:\RCX3A48.tmp
- <Текущая директория>\emkM.ico
- <Текущая директория>\mwkE.exe
- <Текущая директория>\NUsU.ico
- <Текущая директория>\MokI.exe
- C:\RCX8105.tmp
- %TEMP%\JeggsAYg.bat
- <Текущая директория>\yYsk.exe
- C:\RCX7FAD.tmp
- C:\RCX8328.tmp
- <Текущая директория>\ucUI.ico
- <Текущая директория>\qcEW.exe
- %TEMP%\RAwIIEAc.bat
- <Текущая директория>\RewU.ico
- <Текущая директория>\SIMK.exe
- <Текущая директория>\Tooc.ico
- <Текущая директория>\psAo.ico
- <Текущая директория>\acEw.exe
- C:\RCX7B27.tmp
- <Текущая директория>\cuoo.ico
- <Текущая директория>\Rocq.exe
- C:\RCX7A8A.tmp
- <Текущая директория>\FUUA.ico
- <Текущая директория>\oAMM.exe
- C:\RCX7D8A.tmp
- <Текущая директория>\OcEY.ico
- <Текущая директория>\gIsK.exe
- C:\RCX7C32.tmp
- <Текущая директория>\OScw.ico
- <Текущая директория>\hckE.exe
- C:\RCX901A.tmp
- <Текущая директория>\rUEU.ico
- <Текущая директория>\IcIE.exe
- C:\RCX8E64.tmp
- <Текущая директория>\jUkU.ico
- <Текущая директория>\iEgw.exe
- C:\RCX925D.tmp
- <Текущая директория>\DyYM.ico
- <Текущая директория>\XcYG.exe
- C:\RCX91A1.tmp
- C:\RCX8C8F.tmp
- C:\RCX8887.tmp
- <Текущая директория>\Pigg.ico
- <Текущая директория>\SYsi.exe
- C:\RCX8599.tmp
- <Текущая директория>\Dmww.ico
- <Текущая директория>\rEEe.exe
- C:\RCX8ACA.tmp
- <Текущая директория>\rUcg.ico
- <Текущая директория>\XsQK.exe
- C:\RCX89B0.tmp
- <Текущая директория>\sGUA.ico
- <Текущая директория>\MUsE.exe
- %TEMP%\dIkskIgs.bat
- <Текущая директория>\bwwC.exe
- C:\RCX69FC.tmp
- <Текущая директория>\KMck.exe
- C:\RCX6808.tmp
- <Текущая директория>\YSMI.ico
- C:\RCX6B44.tmp
- <Текущая директория>\iGQA.ico
- <Текущая директория>\eMIS.exe
- <Текущая директория>\vKkc.ico
- %TEMP%\EkogMMEI.bat
- <Текущая директория>\IUES.exe
- <Текущая директория>\BMYc.ico
- <Текущая директория>\lkQg.ico
- <Текущая директория>\rQkO.exe
- C:\RCX6344.tmp
- <Текущая директория>\pyQg.ico
- <Текущая директория>\DYoy.exe
- C:\RCX623A.tmp
- <Текущая директория>\vWcc.ico
- <Текущая директория>\JMoy.exe
- C:\RCX6642.tmp
- <Текущая директория>\bAME.ico
- <Текущая директория>\wUQW.exe
- C:\RCX64CB.tmp
- <Текущая директория>\YcIo.ico
- <Текущая директория>\SgEg.exe
- C:\RCX76EF.tmp
- <Текущая директория>\VkIw.ico
- <Текущая директория>\aoMk.exe
- C:\RCX7578.tmp
- <Текущая директория>\bycY.ico
- <Текущая директория>\lUIY.exe
- C:\RCX78F4.tmp
- <Текущая директория>\EEEo.ico
- <Текущая директория>\ukcK.exe
- C:\RCX77F9.tmp
- C:\RCX7345.tmp
- C:\RCX6E24.tmp
- <Текущая директория>\FEoc.ico
- <Текущая директория>\Cwkk.exe
- C:\RCX6CDB.tmp
- <Текущая директория>\swEo.ico
- <Текущая директория>\Xsky.exe
- C:\RCX71AE.tmp
- <Текущая директория>\RiMY.ico
- <Текущая директория>\Ksoe.exe
- C:\RCX6F7C.tmp
- <Текущая директория>\aSEE.ico
- <Текущая директория>\uYgA.exe
- <Текущая директория>\gMEE.exe
- C:\RCXDBC0.tmp
- <Текущая директория>\dokg.ico
- <Текущая директория>\JMQQ.exe
- C:\RCXD98D.tmp
- <Текущая директория>\bSYI.ico
- <Текущая директория>\eEYw.ico
- <Текущая директория>\LcQS.exe
- C:\RCXDE80.tmp
- <Текущая директория>\DwcK.exe
- C:\RCXDCEA.tmp
- %TEMP%\qQEkEwEM.bat
- <Текущая директория>\Eogs.ico
- <Текущая директория>\QOgU.ico
- <Текущая директория>\WwYK.exe
- C:\RCXD4D9.tmp
- <Текущая директория>\gwIQ.ico
- <Текущая директория>\kUkM.exe
- C:\RCXD362.tmp
- <Текущая директория>\MigQ.ico
- <Текущая директория>\tIMu.exe
- C:\RCXD72C.tmp
- <Текущая директория>\OgYo.ico
- <Текущая директория>\AMYs.exe
- C:\RCXD68F.tmp
- <Текущая директория>\YWMA.ico
- <Текущая директория>\XwwU.exe
- C:\RCXEE20.tmp
- <Текущая директория>\zKck.ico
- <Текущая директория>\awoi.exe
- C:\RCXEBDE.tmp
- <Текущая директория>\zmUs.ico
- <Текущая директория>\NIIc.exe
- C:\RCXF2B4.tmp
- <Текущая директория>\hsQo.ico
- <Текущая директория>\KQMA.exe
- C:\RCXF13C.tmp
- C:\RCXEB21.tmp
- C:\RCXE2B6.tmp
- <Текущая директория>\iCMI.ico
- <Текущая директория>\ecME.exe
- %TEMP%\XqUYgQIU.bat
- <Текущая директория>\RgEU.ico
- <Текущая директория>\BYMi.exe
- C:\RCXE872.tmp
- <Текущая директория>\zIMM.ico
- <Текущая директория>\jcMq.exe
- C:\RCXE584.tmp
- <Текущая директория>\tQEc.ico
- <Текущая директория>\gUYI.exe
- <Текущая директория>\PkoW.exe
- C:\RCXBE51.tmp
- <Текущая директория>\TiMQ.ico
- <Текущая директория>\GQEO.exe
- C:\RCXBBB1.tmp
- <Текущая директория>\CcwQ.ico
- <Текущая директория>\Mokg.exe
- C:\RCXC19D.tmp
- <Текущая директория>\PaQY.ico
- <Текущая директория>\rIgA.exe
- C:\RCXBFC8.tmp
- <Текущая директория>\Rakg.ico
- <Текущая директория>\bWcQ.ico
- C:\ProgramData\kaog.txt
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\bUEgQUIw.bat
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\WiMs.ico
- <Текущая директория>\agwQ.exe
- C:\RCXBA68.tmp
- <Текущая директория>\<Имя вируса>
- %TEMP%\iYMAUUcI.bat
- %TEMP%\file.vbs
- <Текущая директория>\pwYA.ico
- <Текущая директория>\IkIS.exe
- C:\RCXCDF2.tmp
- <Текущая директория>\fkwk.ico
- <Текущая директория>\Ncgg.exe
- C:\RCXCCAA.tmp
- <Текущая директория>\Tgoo.ico
- <Текущая директория>\UkIy.exe
- C:\RCXD277.tmp
- <Текущая директория>\aews.ico
- <Текущая директория>\tEoM.exe
- C:\RCXCECE.tmp
- C:\RCXCAC5.tmp
- <Текущая директория>\Ukcm.exe
- C:\RCXC5D4.tmp
- <Текущая директория>\peEg.ico
- <Текущая директория>\zMEA.exe
- C:\RCXC334.tmp
- <Текущая директория>\ckgs.ico
- <Текущая директория>\waQU.ico
- %TEMP%\WoIEMkgM.bat
- <Текущая директория>\QYYg.exe
- <Текущая директория>\oUwo.exe
- C:\RCXC7C8.tmp
- %TEMP%\eWsEsIwA.bat
- <Текущая директория>\rYUs.exe
- C:\RCX194C.tmp
- <Текущая директория>\EAAk.ico
- <Текущая директория>\wsAc.exe
- C:\RCX1803.tmp
- <Текущая директория>\BeQg.ico
- <Текущая директория>\dkgc.exe
- C:\RCX1AE4.tmp
- <Текущая директория>\WcwM.ico
- <Текущая директория>\Mccm.exe
- C:\RCX1A47.tmp
- <Текущая директория>\OGIk.ico
- <Текущая директория>\cgIE.ico
- <Текущая директория>\MwMk.exe
- C:\RCXFB7.tmp
- <Текущая директория>\ASAI.ico
- <Текущая директория>\gMou.exe
- C:\RCXE5F.tmp
- <Текущая директория>\GwEs.ico
- <Текущая директория>\cMMG.exe
- C:\RCX14C8.tmp
- <Служебный элемент>
- <Текущая директория>\bIcE.exe
- C:\RCX1350.tmp
- <Текущая директория>\GsIA.ico
- <Текущая директория>\lQMY.ico
- <Текущая директория>\YUoK.exe
- C:\RCX2546.tmp
- <Текущая директория>\PEUU.exe
- C:\RCX2296.tmp
- %TEMP%\cowAIsss.bat
- <Текущая директория>\niAU.ico
- <Текущая директория>\WQss.exe
- C:\RCX291E.tmp
- <Текущая директория>\FwgA.ico
- <Текущая директория>\oIQk.exe
- C:\RCX268E.tmp
- <Текущая директория>\DaoA.ico
- <Текущая директория>\dssS.exe
- C:\RCX1D27.tmp
- <Текущая директория>\rQQw.ico
- <Текущая директория>\fEQq.exe
- C:\RCX1BCF.tmp
- <Текущая директория>\UQQA.ico
- <Текущая директория>\hwoa.exe
- %TEMP%\RCEQsMIk.bat
- C:\RCX217C.tmp
- <Текущая директория>\iAAm.exe
- C:\RCX1E7F.tmp
- <Текущая директория>\CUsE.ico
- C:\RCXFC2B.tmp
- <Текущая директория>\BoUY.ico
- <Текущая директория>\zkEG.exe
- C:\RCXF9D9.tmp
- <Текущая директория>\dIQk.ico
- <Текущая директория>\GUom.exe
- C:\RCXFF87.tmp
- <Текущая директория>\meok.ico
- <Текущая директория>\Foky.exe
- C:\RCXFDD1.tmp
- <Текущая директория>\FusQ.ico
- <Текущая директория>\LYUg.exe
- <Текущая директория>\gEUq.exe
- C:\RCXF3BE.tmp
- <Текущая директория>\XWEU.ico
- %TEMP%\JWswUQkc.bat
- <Текущая директория>\HMkE.ico
- %TEMP%\xoEUQEYE.bat
- <Текущая директория>\wAkW.exe
- <Текущая директория>\bwMa.exe
- C:\RCXF7F4.tmp
- <Текущая директория>\RQcE.ico
- <Текущая директория>\nQgK.exe
- C:\RCXF5C2.tmp
- <Текущая директория>\CgsM.ico
- <Текущая директория>\zAEI.ico
- <Текущая директория>\CcYY.exe
- C:\RCX9AB.tmp
- <Текущая директория>\CMgk.ico
- <Текущая директория>\nQoy.exe
- C:\RCX7C7.tmp
- <Текущая директория>\hcsc.exe
- C:\RCXD06.tmp
- <Текущая директория>\WsYQ.ico
- %TEMP%\oAgQoUMY.bat
- %TEMP%\WMkAwAMs.bat
- <Текущая директория>\soUI.ico
- C:\RCX5E2.tmp
- C:\RCX19B.tmp
- <Текущая директория>\CIgs.ico
- <Текущая директория>\OEwS.exe
- C:\RCX11D.tmp
- <Текущая директория>\bAoc.ico
- <Текущая директория>\qoEq.exe
- C:\RCX45B.tmp
- <Текущая директория>\Qmcg.ico
- <Текущая директория>\HoIE.exe
- C:\RCX286.tmp
- <Текущая директория>\mwMM.ico
- <Текущая директория>\iwoU.exe
Удаляет следующие файлы:
- <Текущая директория>\jkwG.exe
- <Текущая директория>\tGwI.ico
- %TEMP%\ewcgwYwk.bat
- <Текущая директория>\Vkss.ico
- <Текущая директория>\VgwC.exe
- <Текущая директория>\Dcsk.ico
- <Текущая директория>\IMYc.exe
- <Текущая директория>\EugA.ico
- <Текущая директория>\hAYy.exe
- <Текущая директория>\CoUc.ico
- <Текущая директория>\dosO.exe
- <Текущая директория>\WwMU.ico
- <Текущая директория>\FUoE.ico
- <Текущая директория>\dEEg.exe
- <Текущая директория>\AEgo.exe
- %TEMP%\FWMoEosA.bat
- <Текущая директория>\NskE.ico
- <Текущая директория>\QEkY.exe
- <Текущая директория>\oIsq.exe
- %TEMP%\ragsYMUM.bat
- <Текущая директория>\QuAo.ico
- <Текущая директория>\wIMk.exe
- <Текущая директория>\RwgQ.ico
- <Текущая директория>\rcMY.exe
- <Текущая директория>\OgMm.exe
- <Текущая директория>\lGUY.ico
- <Текущая директория>\tgoU.exe
- <Текущая директория>\LYMI.ico
- <Текущая директория>\gUEG.exe
- <Текущая директория>\iAks.ico
- <Текущая директория>\twMk.exe
- <Текущая директория>\DokI.ico
- <Текущая директория>\iuIE.ico
- <Текущая директория>\vAkc.exe
- <Текущая директория>\hyUQ.ico
- <Текущая директория>\MQky.exe
- <Текущая директория>\dGQg.ico
- <Текущая директория>\siwY.ico
- <Текущая директория>\EYQQ.exe
- <Текущая директория>\BMQO.exe
- %TEMP%\USwgcQUk.bat
- <Текущая директория>\lgAy.exe
- <Текущая директория>\xEAU.ico
- <Текущая директория>\hsEY.exe
- <Текущая директория>\NYkE.ico
- <Текущая директория>\ZEQw.exe
- <Текущая директория>\ROYs.ico
- <Текущая директория>\IAwy.exe
- <Текущая директория>\AyUU.ico
- <Текущая директория>\hogA.ico
- <Текущая директория>\SIUC.exe
- <Текущая директория>\fioY.ico
- <Текущая директория>\AAIo.exe
- <Текущая директория>\HcYg.ico
- <Текущая директория>\rEQG.exe
- <Текущая директория>\kkkk.ico
- <Текущая директория>\zIQG.exe
- <Текущая директория>\emkM.ico
- <Текущая директория>\mwkE.exe
- <Текущая директория>\lOcY.ico
- <Текущая директория>\xUUC.exe
- <Текущая директория>\maYk.ico
- <Текущая директория>\XcQa.exe
- <Текущая директория>\vQww.ico
- <Текущая директория>\SUcI.exe
- <Текущая директория>\yYsk.exe
- %TEMP%\JeggsAYg.bat
- <Текущая директория>\oAMM.exe
- <Текущая директория>\Tooc.ico
- <Текущая директория>\RewU.ico
- <Текущая директория>\SIMK.exe
- <Текущая директория>\NUsU.ico
- <Текущая директория>\MokI.exe
- <Текущая директория>\psAo.ico
- <Текущая директория>\acEw.exe
- <Текущая директория>\cuoo.ico
- <Текущая директория>\Rocq.exe
- <Текущая директория>\gIsK.exe
- <Текущая директория>\FUUA.ico
- %TEMP%\EkogMMEI.bat
- <Текущая директория>\OcEY.ico
- <Текущая директория>\rUEU.ico
- <Текущая директория>\IcIE.exe
- <Текущая директория>\rUcg.ico
- <Текущая директория>\XsQK.exe
- <Текущая директория>\DyYM.ico
- <Текущая директория>\XcYG.exe
- <Текущая директория>\OScw.ico
- <Текущая директория>\hckE.exe
- <Текущая директория>\Dmww.ico
- <Текущая директория>\rEEe.exe
- <Текущая директория>\ucUI.ico
- <Текущая директория>\qcEW.exe
- <Текущая директория>\sGUA.ico
- <Текущая директория>\MUsE.exe
- <Текущая директория>\Pigg.ico
- <Текущая директория>\SYsi.exe
- <Текущая директория>\lUIY.exe
- %TEMP%\dIkskIgs.bat
- <Текущая директория>\YSMI.ico
- <Текущая директория>\BMYc.ico
- <Текущая директория>\KMck.exe
- <Текущая директория>\IUES.exe
- <Текущая директория>\iGQA.ico
- <Текущая директория>\bwwC.exe
- <Текущая директория>\vKkc.ico
- <Текущая директория>\lkQg.ico
- <Текущая директория>\rQkO.exe
- <Текущая директория>\pyQg.ico
- <Текущая директория>\DYoy.exe
- <Текущая директория>\vWcc.ico
- <Текущая директория>\JMoy.exe
- <Текущая директория>\bAME.ico
- <Текущая директория>\wUQW.exe
- <Текущая директория>\aoMk.exe
- <Текущая директория>\YcIo.ico
- <Текущая директория>\Ksoe.exe
- <Текущая директория>\VkIw.ico
- <Текущая директория>\ukcK.exe
- <Текущая директория>\bycY.ico
- <Текущая директория>\SgEg.exe
- <Текущая директория>\EEEo.ico
- <Текущая директория>\Xsky.exe
- <Текущая директория>\FEoc.ico
- <Текущая директория>\eMIS.exe
- <Текущая директория>\swEo.ico
- <Текущая директория>\uYgA.exe
- <Текущая директория>\RiMY.ico
- <Текущая директория>\Cwkk.exe
- <Текущая директория>\aSEE.ico
- <Текущая директория>\eEYw.ico
- <Текущая директория>\LcQS.exe
- <Текущая директория>\DwcK.exe
- %TEMP%\qQEkEwEM.bat
- <Текущая директория>\iCMI.ico
- <Текущая директория>\ecME.exe
- <Текущая директория>\RgEU.ico
- <Текущая директория>\BYMi.exe
- <Текущая директория>\tIMu.exe
- <Текущая директория>\Eogs.ico
- <Текущая директория>\AMYs.exe
- <Текущая директория>\MigQ.ico
- <Текущая директория>\gMEE.exe
- <Текущая директория>\dokg.ico
- <Текущая директория>\JMQQ.exe
- <Текущая директория>\bSYI.ico
- <Текущая директория>\zmUs.ico
- <Текущая директория>\NIIc.exe
- <Текущая директория>\hsQo.ico
- <Текущая директория>\KQMA.exe
- %TEMP%\xoEUQEYE.bat
- <Текущая директория>\XWEU.ico
- <Текущая директория>\HMkE.ico
- <Текущая директория>\wAkW.exe
- <Текущая директория>\zIMM.ico
- <Текущая директория>\jcMq.exe
- <Текущая директория>\tQEc.ico
- <Текущая директория>\gUYI.exe
- <Текущая директория>\YWMA.ico
- <Текущая директория>\XwwU.exe
- <Текущая директория>\zKck.ico
- <Текущая директория>\awoi.exe
- <Текущая директория>\OgYo.ico
- <Текущая директория>\Mokg.exe
- <Текущая директория>\PaQY.ico
- <Текущая директория>\rIgA.exe
- <Текущая директория>\Rakg.ico
- <Текущая директория>\Ukcm.exe
- <Текущая директория>\peEg.ico
- <Текущая директория>\zMEA.exe
- <Текущая директория>\ckgs.ico
- <Текущая директория>\agwQ.exe
- <Текущая директория>\bWcQ.ico
- %TEMP%\bUEgQUIw.bat
- <Текущая директория>\WiMs.ico
- <Текущая директория>\PkoW.exe
- <Текущая директория>\TiMQ.ico
- <Текущая директория>\GQEO.exe
- <Текущая директория>\CcwQ.ico
- <Текущая директория>\Tgoo.ico
- <Текущая директория>\UkIy.exe
- <Текущая директория>\aews.ico
- <Текущая директория>\tEoM.exe
- <Текущая директория>\QOgU.ico
- <Текущая директория>\WwYK.exe
- <Текущая директория>\gwIQ.ico
- <Текущая директория>\kUkM.exe
- <Текущая директория>\waQU.ico
- <Текущая директория>\QYYg.exe
- <Текущая директория>\oUwo.exe
- %TEMP%\eWsEsIwA.bat
- <Текущая директория>\pwYA.ico
- <Текущая директория>\IkIS.exe
- <Текущая директория>\fkwk.ico
- <Текущая директория>\Ncgg.exe
- <Текущая директория>\OGIk.ico
- <Текущая директория>\dkgc.exe
- <Текущая директория>\EAAk.ico
- <Текущая директория>\Mccm.exe
- <Текущая директория>\UQQA.ico
- <Текущая директория>\dssS.exe
- <Текущая директория>\WcwM.ico
- <Текущая директория>\fEQq.exe
- <Текущая директория>\GsIA.ico
- <Текущая директория>\cMMG.exe
- <Текущая директория>\ASAI.ico
- <Текущая директория>\bIcE.exe
- <Текущая директория>\BeQg.ico
- <Текущая директория>\rYUs.exe
- <Текущая директория>\cgIE.ico
- <Текущая директория>\wsAc.exe
- <Текущая директория>\oIQk.exe
- <Текущая директория>\niAU.ico
- <Текущая директория>\YUoK.exe
- <Текущая директория>\FwgA.ico
- <Текущая директория>\FMkK.exe
- <Текущая директория>\jkUI.ico
- <Текущая директория>\WQss.exe
- <Текущая директория>\cYoc.ico
- <Текущая директория>\CUsE.ico
- <Текущая директория>\hwoa.exe
- <Текущая директория>\rQQw.ico
- <Текущая директория>\iAAm.exe
- <Текущая директория>\PEUU.exe
- <Текущая директория>\lQMY.ico
- %TEMP%\RCEQsMIk.bat
- <Текущая директория>\DaoA.ico
- <Текущая директория>\MwMk.exe
- <Текущая директория>\LYUg.exe
- <Текущая директория>\meok.ico
- <Текущая директория>\zkEG.exe
- <Текущая директория>\FusQ.ico
- <Текущая директория>\qoEq.exe
- <Текущая директория>\CIgs.ico
- <Текущая директория>\Foky.exe
- <Текущая директория>\bAoc.ico
- <Текущая директория>\bwMa.exe
- <Текущая директория>\RQcE.ico
- <Текущая директория>\nQgK.exe
- <Текущая директория>\CgsM.ico
- <Текущая директория>\GUom.exe
- <Текущая директория>\BoUY.ico
- <Текущая директория>\gEUq.exe
- <Текущая директория>\dIQk.ico
- %TEMP%\oAgQoUMY.bat
- <Текущая директория>\soUI.ico
- <Текущая директория>\zAEI.ico
- <Текущая директория>\CcYY.exe
- <Текущая директория>\gMou.exe
- <Текущая директория>\GwEs.ico
- <Текущая директория>\hcsc.exe
- <Текущая директория>\WsYQ.ico
- <Текущая директория>\mwMM.ico
- <Текущая директория>\iwoU.exe
- <Текущая директория>\OEwS.exe
- %TEMP%\JWswUQkc.bat
- <Текущая директория>\CMgk.ico
- <Текущая директория>\nQoy.exe
- <Текущая директория>\Qmcg.ico
- <Текущая директория>\HoIE.exe
Перемещает следующие файлы:
- C:\RCX513E.tmp в <Текущая директория>\jkwG.exe
- C:\RCX53FD.tmp в <Текущая директория>\IMYc.exe
- C:\RCX55C2.tmp в <Текущая директория>\VgwC.exe
- C:\RCX4FB7.tmp в <Текущая директория>\dEEg.exe
- C:\RCX492E.tmp в <Текущая директория>\dosO.exe
- C:\RCX4AB5.tmp в <Текущая директория>\hAYy.exe
- C:\RCX4DF1.tmp в <Текущая директория>\AEgo.exe
- C:\RCX570B.tmp в <Текущая директория>\tgoU.exe
- C:\RCX5F1B.tmp в <Текущая директория>\QEkY.exe
- C:\RCX6035.tmp в <Текущая директория>\rcMY.exe
- C:\RCX612F.tmp в <Текущая директория>\wIMk.exe
- C:\RCX5DD2.tmp в <Текущая директория>\oIsq.exe
- C:\RCX58FF.tmp в <Текущая директория>\OgMm.exe
- C:\RCX5B22.tmp в <Текущая директория>\twMk.exe
- C:\RCX5C5B.tmp в <Текущая директория>\gUEG.exe
- C:\RCX343D.tmp в <Текущая директория>\vAkc.exe
- C:\RCX35E3.tmp в <Текущая директория>\BMQO.exe
- C:\RCX37D7.tmp в <Текущая директория>\EYQQ.exe
- C:\RCX3277.tmp в <Текущая директория>\MQky.exe
- C:\RCX2E01.tmp в <Текущая директория>\lgAy.exe
- C:\RCX2F98.tmp в <Текущая директория>\IAwy.exe
- C:\RCX313E.tmp в <Текущая директория>\ZEQw.exe
- C:\RCX3A48.tmp в <Текущая директория>\xUUC.exe
- C:\RCX4304.tmp в <Текущая директория>\SIUC.exe
- C:\RCX43C0.tmp в <Текущая директория>\zIQG.exe
- C:\RCX4518.tmp в <Текущая директория>\rEQG.exe
- C:\RCX418C.tmp в <Текущая директория>\AAIo.exe
- C:\RCX3C2D.tmp в <Текущая директория>\mwkE.exe
- C:\RCX3E8E.tmp в <Текущая директория>\SUcI.exe
- C:\RCX4044.tmp в <Текущая директория>\XcQa.exe
- C:\RCX623A.tmp в <Текущая директория>\DYoy.exe
- C:\RCX7FAD.tmp в <Текущая директория>\yYsk.exe
- C:\RCX8105.tmp в <Текущая директория>\MokI.exe
- C:\RCX8328.tmp в <Текущая директория>\SIMK.exe
- C:\RCX7D8A.tmp в <Текущая директория>\oAMM.exe
- C:\RCX7A8A.tmp в <Текущая директория>\Rocq.exe
- C:\RCX7B27.tmp в <Текущая директория>\acEw.exe
- C:\RCX7C32.tmp в <Текущая директория>\gIsK.exe
- C:\RCX8599.tmp в <Текущая директория>\qcEW.exe
- C:\RCX8E64.tmp в <Текущая директория>\IcIE.exe
- C:\RCX901A.tmp в <Текущая директория>\hckE.exe
- C:\RCX91A1.tmp в <Текущая директория>\XcYG.exe
- C:\RCX8C8F.tmp в <Текущая директория>\XsQK.exe
- C:\RCX8887.tmp в <Текущая директория>\rEEe.exe
- C:\RCX89B0.tmp в <Текущая директория>\SYsi.exe
- C:\RCX8ACA.tmp в <Текущая директория>\MUsE.exe
- C:\RCX69FC.tmp в <Текущая директория>\bwwC.exe
- C:\RCX6B44.tmp в <Текущая директория>\IUES.exe
- C:\RCX6CDB.tmp в <Текущая директория>\eMIS.exe
- C:\RCX6808.tmp в <Текущая директория>\KMck.exe
- C:\RCX6344.tmp в <Текущая директория>\rQkO.exe
- C:\RCX64CB.tmp в <Текущая директория>\wUQW.exe
- C:\RCX6642.tmp в <Текущая директория>\JMoy.exe
- C:\RCX6E24.tmp в <Текущая директория>\Xsky.exe
- C:\RCX76EF.tmp в <Текущая директория>\SgEg.exe
- C:\RCX77F9.tmp в <Текущая директория>\ukcK.exe
- C:\RCX78F4.tmp в <Текущая директория>\lUIY.exe
- C:\RCX7578.tmp в <Текущая директория>\aoMk.exe
- C:\RCX6F7C.tmp в <Текущая директория>\Cwkk.exe
- C:\RCX71AE.tmp в <Текущая директория>\uYgA.exe
- C:\RCX7345.tmp в <Текущая директория>\Ksoe.exe
- C:\RCX2CA9.tmp в <Текущая директория>\hsEY.exe
- C:\RCXDCEA.tmp в <Текущая директория>\DwcK.exe
- C:\RCXDE80.tmp в <Текущая директория>\LcQS.exe
- C:\RCXE2B6.tmp в <Текущая директория>\BYMi.exe
- C:\RCXDBC0.tmp в <Текущая директория>\gMEE.exe
- C:\RCXD68F.tmp в <Текущая директория>\AMYs.exe
- C:\RCXD72C.tmp в <Текущая директория>\tIMu.exe
- C:\RCXD98D.tmp в <Текущая директория>\JMQQ.exe
- C:\RCXE584.tmp в <Текущая директория>\ecME.exe
- C:\RCXF13C.tmp в <Текущая директория>\KQMA.exe
- C:\RCXF2B4.tmp в <Текущая директория>\NIIc.exe
- C:\RCXF3BE.tmp в <Текущая директория>\wAkW.exe
- C:\RCXEE20.tmp в <Текущая директория>\XwwU.exe
- C:\RCXE872.tmp в <Текущая директория>\gUYI.exe
- C:\RCXEB21.tmp в <Текущая директория>\jcMq.exe
- C:\RCXEBDE.tmp в <Текущая директория>\awoi.exe
- C:\RCXC19D.tmp в <Текущая директория>\Mokg.exe
- C:\RCXC334.tmp в <Текущая директория>\zMEA.exe
- C:\RCXC5D4.tmp в <Текущая директория>\Ukcm.exe
- C:\RCXBFC8.tmp в <Текущая директория>\rIgA.exe
- C:\RCXBA68.tmp в <Текущая директория>\agwQ.exe
- C:\RCXBBB1.tmp в <Текущая директория>\GQEO.exe
- C:\RCXBE51.tmp в <Текущая директория>\PkoW.exe
- C:\RCXC7C8.tmp в <Текущая директория>\oUwo.exe
- C:\RCXD277.tmp в <Текущая директория>\UkIy.exe
- C:\RCXD362.tmp в <Текущая директория>\kUkM.exe
- C:\RCXD4D9.tmp в <Текущая директория>\WwYK.exe
- C:\RCXCECE.tmp в <Текущая директория>\tEoM.exe
- C:\RCXCAC5.tmp в <Текущая директория>\QYYg.exe
- C:\RCXCCAA.tmp в <Текущая директория>\Ncgg.exe
- C:\RCXCDF2.tmp в <Текущая директория>\IkIS.exe
- C:\RCXF5C2.tmp в <Текущая директория>\nQgK.exe
- C:\RCX1A47.tmp в <Текущая директория>\Mccm.exe
- C:\RCX1AE4.tmp в <Текущая директория>\dkgc.exe
- C:\RCX1BCF.tmp в <Текущая директория>\fEQq.exe
- C:\RCX194C.tmp в <Текущая директория>\rYUs.exe
- C:\RCX1350.tmp в <Текущая директория>\bIcE.exe
- C:\RCX14C8.tmp в <Текущая директория>\cMMG.exe
- C:\RCX1803.tmp в <Текущая директория>\wsAc.exe
- C:\RCX1D27.tmp в <Текущая директория>\dssS.exe
- C:\RCX268E.tmp в <Текущая директория>\oIQk.exe
- C:\RCX291E.tmp в <Текущая директория>\WQss.exe
- C:\RCX2B61.tmp в <Текущая директория>\FMkK.exe
- C:\RCX2546.tmp в <Текущая директория>\YUoK.exe
- C:\RCX1E7F.tmp в <Текущая директория>\iAAm.exe
- C:\RCX217C.tmp в <Текущая директория>\hwoa.exe
- C:\RCX2296.tmp в <Текущая директория>\PEUU.exe
- C:\RCXFF87.tmp в <Текущая директория>\LYUg.exe
- C:\RCX11D.tmp в <Текущая директория>\Foky.exe
- C:\RCX19B.tmp в <Текущая директория>\qoEq.exe
- C:\RCXFDD1.tmp в <Текущая директория>\zkEG.exe
- C:\RCXF7F4.tmp в <Текущая директория>\bwMa.exe
- C:\RCXF9D9.tmp в <Текущая директория>\gEUq.exe
- C:\RCXFC2B.tmp в <Текущая директория>\GUom.exe
- C:\RCX286.tmp в <Текущая директория>\OEwS.exe
- C:\RCXD06.tmp в <Текущая директория>\hcsc.exe
- C:\RCXE5F.tmp в <Текущая директория>\gMou.exe
- C:\RCXFB7.tmp в <Текущая директория>\MwMk.exe
- C:\RCX9AB.tmp в <Текущая директория>\CcYY.exe
- C:\RCX45B.tmp в <Текущая директория>\iwoU.exe
- C:\RCX5E2.tmp в <Текущая директория>\HoIE.exe
- C:\RCX7C7.tmp в <Текущая директория>\nQoy.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
