Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\reg.exe' /pid=0x160 /log
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\mSMUwsYY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0x770 /log
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\QUQMEIAQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0x1e0 /log
- '<SYSTEM32>\wbem\wmiprvse.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\huAQcUAs.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' 0x8b4 <Имя вируса>.exe
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' 0x500 <Имя вируса>.exe
- '<SYSTEM32>\cscript.exe' /pid=0x804 /log
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0xd70 /log
- '<SYSTEM32>\cscript.exe'
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' /pid=0x808 /log
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\AyUsowIQ.bat" "<Полный путь к вирусу>""
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\RIAU.exe
- C:\RCX521D.tmp
- <Текущая директория>\POgw.ico
- <Текущая директория>\qIIY.exe
- C:\RCX50C5.tmp
- <Текущая директория>\wyII.ico
- <Текущая директория>\sQcO.exe
- C:\RCX554A.tmp
- <Текущая директория>\LKIo.ico
- <Текущая директория>\ugUc.exe
- C:\RCX547E.tmp
- <Текущая директория>\foYM.ico
- <Текущая директория>\aUom.exe
- <Текущая директория>\gGMs.ico
- <Текущая директория>\CgIO.exe
- C:\RCX4953.tmp
- <Текущая директория>\Uewc.ico
- <Текущая директория>\hAgw.exe
- C:\RCX4829.tmp
- <Текущая директория>\oYgg.ico
- <Текущая директория>\AcwS.exe
- %TEMP%\XMwkwssw.bat
- <Текущая директория>\HEky.exe
- C:\RCX4E73.tmp
- C:\RCX4BD3.tmp
- %TEMP%\pusUMMgg.bat
- <Текущая директория>\SiIk.ico
- C:\RCX6087.tmp
- <Текущая директория>\lmcs.ico
- <Текущая директория>\NcQK.exe
- %TEMP%\OCwoEoII.bat
- <Текущая директория>\IAUs.ico
- <Текущая директория>\DoAY.exe
- C:\RCX61EF.tmp
- <Текущая директория>\RAEo.ico
- <Текущая директория>\jkkC.exe
- C:\RCX651C.tmp
- <Текущая директория>\RCMM.ico
- <Текущая директория>\LcMS.exe
- C:\RCX6318.tmp
- C:\RCX5E25.tmp
- C:\RCX580A.tmp
- <Текущая директория>\YQAo.ico
- <Текущая директория>\Yksc.exe
- C:\RCX56F1.tmp
- <Текущая директория>\deYI.ico
- <Текущая директория>\lEIm.exe
- C:\RCX58F5.tmp
- <Текущая директория>\DukE.ico
- %TEMP%\gSIwkEMA.bat
- <Текущая директория>\kgoE.exe
- <Текущая директория>\mIEk.ico
- <Текущая директория>\DoYS.exe
- C:\RCX5C8F.tmp
- C:\RCX2C92.tmp
- <Текущая директория>\xaYo.ico
- <Текущая директория>\dcAS.exe
- C:\RCX2ACD.tmp
- <Текущая директория>\AogU.ico
- <Текущая директория>\xQYG.exe
- C:\RCX2FAF.tmp
- <Текущая директория>\ZIcs.ico
- <Текущая директория>\BgMS.exe
- C:\RCX329D.tmp
- <Текущая директория>\lAgc.ico
- <Текущая директория>\OksM.exe
- C:\RCX3184.tmp
- <Текущая директория>\XQUS.exe
- <Текущая директория>\IakE.ico
- <Текущая директория>\lUwG.exe
- C:\RCX25EA.tmp
- %TEMP%\QUQMEIAQ.bat
- <Текущая директория>\fUwa.exe
- C:\RCX2482.tmp
- <Текущая директория>\VSQE.ico
- <Текущая директория>\kgoU.exe
- C:\RCX2907.tmp
- <Текущая директория>\cKQY.ico
- <Текущая директория>\ogca.exe
- C:\RCX2703.tmp
- <Текущая директория>\myMw.ico
- <Текущая директория>\oEYY.ico
- <Текущая директория>\LsgA.exe
- C:\RCX4124.tmp
- <Текущая директория>\LEAE.ico
- <Текущая директория>\xIwi.exe
- C:\RCX3F5F.tmp
- <Текущая директория>\BiIc.ico
- <Текущая директория>\IkgK.exe
- C:\RCX4635.tmp
- <Текущая директория>\hkAM.ico
- <Текущая директория>\HUMg.exe
- C:\RCX4386.tmp
- <Текущая директория>\yCkE.ico
- C:\RCX3DF7.tmp
- <Текущая директория>\XWEc.ico
- %TEMP%\zwQgkEsY.bat
- <Текущая директория>\rQIU.exe
- <Текущая директория>\bKMk.ico
- <Текущая директория>\fEIk.exe
- C:\RCX34FF.tmp
- C:\RCX37BE.tmp
- C:\RCX3B96.tmp
- <Текущая директория>\dckc.ico
- <Текущая директория>\jsgg.exe
- <Текущая директория>\Lccg.ico
- <Текущая директория>\UEsy.exe
- %TEMP%\sgkMgIgw.bat
- <Текущая директория>\xkUO.exe
- C:\RCX8DD8.tmp
- <Текущая директория>\tYgw.ico
- <Текущая директория>\jsYc.exe
- C:\RCX8CDD.tmp
- <Текущая директория>\vEcQ.ico
- <Текущая директория>\xkkA.exe
- C:\RCX9182.tmp
- <Текущая директория>\QSAo.ico
- <Текущая директория>\GosO.exe
- C:\RCX902A.tmp
- <Текущая директория>\NGMM.ico
- <Текущая директория>\asEO.exe
- <Текущая директория>\Hack.ico
- %TEMP%\PgIYQgAE.bat
- <Текущая директория>\xQgS.exe
- C:\RCX874F.tmp
- <Текущая директория>\oMAo.exe
- C:\RCX84BF.tmp
- <Текущая директория>\ygkg.ico
- <Текущая директория>\mwYM.ico
- <Текущая директория>\pgcM.ico
- <Текущая директория>\okgi.exe
- C:\RCX8BC4.tmp
- <Текущая директория>\pAEa.exe
- C:\RCX8A1D.tmp
- %TEMP%\huAQcUAs.bat
- <Текущая директория>\IgUy.exe
- C:\RCX9CFE.tmp
- <Текущая директория>\TIwE.ico
- <Текущая директория>\nscy.exe
- C:\RCX9A5E.tmp
- <Текущая директория>\SQwY.ico
- <Текущая директория>\EwAW.exe
- <Текущая директория>\kYYa.exe
- C:\RCX9FBE.tmp
- <Текущая директория>\NYYA.ico
- %TEMP%\xIgUooAQ.bat
- C:\RCX9EC3.tmp
- <Текущая директория>\xgoM.ico
- <Текущая директория>\Wgcc.ico
- C:\RCX9490.tmp
- <Текущая директория>\isQo.ico
- <Текущая директория>\xIwU.exe
- C:\RCX92EA.tmp
- <Текущая директория>\tuMo.ico
- <Текущая директория>\tUAG.exe
- C:\RCX96D2.tmp
- <Текущая директория>\LwUY.ico
- <Текущая директория>\fsQY.exe
- C:\RCX9906.tmp
- <Текущая директория>\jUAE.ico
- <Текущая директория>\ygYS.exe
- C:\RCX97EC.tmp
- C:\RCX6EF1.tmp
- <Текущая директория>\ECUQ.ico
- %TEMP%\VMsYYUoU.bat
- C:\RCX6D1C.tmp
- <Текущая директория>\Wsoo.ico
- <Текущая директория>\RsQQ.exe
- <Текущая директория>\nUsg.exe
- %TEMP%\xwYUEcIc.bat
- C:\RCX72DA.tmp
- <Текущая директория>\tmAc.ico
- C:\RCX7088.tmp
- <Текущая директория>\Jucg.ico
- <Текущая директория>\zwgO.exe
- <Текущая директория>\kUse.exe
- <Текущая директория>\fygo.ico
- <Текущая директория>\zwwW.exe
- C:\RCX6878.tmp
- <Текущая директория>\Bkgs.ico
- <Текущая директория>\PAwy.exe
- C:\RCX6684.tmp
- <Текущая директория>\Augs.ico
- <Текущая директория>\eMYg.exe
- C:\RCX6B95.tmp
- <Текущая директория>\bsMI.ico
- <Текущая директория>\XUMq.exe
- C:\RCX69EF.tmp
- <Текущая директория>\xgwk.ico
- <Текущая директория>\XakI.ico
- <Текущая директория>\nUUO.exe
- C:\RCX8049.tmp
- <Текущая директория>\jGkc.ico
- <Текущая директория>\GIMy.exe
- C:\RCX7E07.tmp
- <Текущая директория>\RsQo.ico
- <Текущая директория>\rcEe.exe
- C:\RCX8357.tmp
- <Текущая директория>\wwIU.ico
- <Текущая директория>\VowI.exe
- C:\RCX81EF.tmp
- <Текущая директория>\BwMQ.ico
- C:\RCX7CBE.tmp
- <Текущая директория>\oUwi.exe
- C:\RCX75D8.tmp
- <Текущая директория>\TiIE.ico
- <Текущая директория>\qcEe.exe
- C:\RCX7461.tmp
- <Текущая директория>\UKgs.ico
- <Текущая директория>\cwoC.exe
- C:\RCX7A7C.tmp
- <Текущая директория>\ugMg.ico
- <Текущая директория>\JMIW.exe
- C:\RCX777E.tmp
- <Текущая директория>\weYU.ico
- <Текущая директория>\cUAa.exe
- <Текущая директория>\euIY.ico
- <Текущая директория>\qIoQ.exe
- C:\RCXBA0E.tmp
- <Текущая директория>\yEsY.ico
- <Текущая директория>\Qgcc.exe
- C:\RCXB75F.tmp
- <Текущая директория>\EiEM.ico
- <Текущая директория>\hQYy.exe
- C:\RCXBFDA.tmp
- <Текущая директория>\KaIo.ico
- <Текущая директория>\AAYq.exe
- C:\RCXBDE6.tmp
- <Текущая директория>\kYAM.ico
- %TEMP%\wSwQMMAk.bat
- <Текущая директория>\yGMA.ico
- <Текущая директория>\vEkE.exe
- C:\RCXAA61.tmp
- <Текущая директория>\QasA.ico
- <Текущая директория>\gEIO.exe
- C:\RCXA744.tmp
- <Текущая директория>\UyAw.ico
- <Текущая директория>\GQsQ.ico
- <Текущая директория>\Qwwc.exe
- C:\RCXB442.tmp
- <Текущая директория>\ZoUK.exe
- C:\RCXB03C.tmp
- %TEMP%\MCkoYcAU.bat
- <Текущая директория>\WAMe.exe
- C:\RCXCDC5.tmp
- <Текущая директория>\Vigo.ico
- <Текущая директория>\LcAM.exe
- C:\RCXCA99.tmp
- <Текущая директория>\QkEo.ico
- <Текущая директория>\CcUY.exe
- C:\RCXD1DC.tmp
- <Текущая директория>\VIIE.ico
- <Текущая директория>\Yksk.exe
- C:\RCXCF5C.tmp
- <Текущая директория>\rEsU.ico
- <Текущая директория>\rIUS.exe
- %TEMP%\AyUsowIQ.bat
- <Текущая директория>\aIAa.exe
- C:\RCXC401.tmp
- <Текущая директория>\zkMQ.ico
- <Текущая директория>\IkoW.exe
- C:\RCXC1FD.tmp
- <Текущая директория>\FAwE.ico
- <Текущая директория>\CgMU.exe
- <Текущая директория>\gcQO.exe
- C:\RCXC866.tmp
- <Текущая директория>\qUoA.ico
- C:\RCXC5E6.tmp
- <Текущая директория>\bsIo.ico
- %TEMP%\eYkoMAYM.bat
- C:\RCX6643.tmp
- <Текущая директория>\pcoI.ico
- <Текущая директория>\RQkM.exe
- C:\RCX6162.tmp
- <Текущая директория>\OSos.ico
- <Текущая директория>\PkgK.exe
- C:\RCX696F.tmp
- <Текущая директория>\HAYk.ico
- <Текущая директория>\mMoo.exe
- C:\RCX72C4.tmp
- <Текущая директория>\vGEo.ico
- <Текущая директория>\AMgm.exe
- C:\RCX6C9B.tmp
- <Текущая директория>\ukws.exe
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\AMcUMcAc.bat
- <Текущая директория>\<Имя вируса>
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- %TEMP%\pOEAAMIA.bat
- <Текущая директория>\yQQI.exe
- C:\RCX588B.tmp
- <Текущая директория>\CGcE.ico
- C:\ProgramData\kaog.txt
- %TEMP%\file.vbs
- <Текущая директория>\UsMA.ico
- <Текущая директория>\KQwk.ico
- <Текущая директория>\gUkM.exe
- C:\RCX9B40.tmp
- <Текущая директория>\GSsc.ico
- <Текущая директория>\Hswc.exe
- C:\RCX97F5.tmp
- <Служебный элемент>
- <Текущая директория>\POYA.ico
- <Текущая директория>\Wkgo.exe
- C:\RCXA31F.tmp
- <Текущая директория>\SKYc.ico
- <Текущая директория>\MMku.exe
- C:\RCX9F85.tmp
- C:\RCX8BA5.tmp
- <Текущая директория>\ksIi.exe
- C:\RCX78EC.tmp
- <Текущая директория>\rwAU.ico
- %TEMP%\SscYkEsM.bat
- <Текущая директория>\UuUo.ico
- %TEMP%\tQUUMEck.bat
- <Текущая директория>\JIoQ.exe
- C:\RCX879E.tmp
- <Текущая директория>\Gqww.ico
- <Текущая директория>\ZQoW.exe
- C:\RCX7DBE.tmp
- <Текущая директория>\rSYg.ico
- <Текущая директория>\hsgQ.exe
- <Текущая директория>\DKQY.ico
- %TEMP%\omYcQIAk.bat
- <Текущая директория>\OIsE.exe
- <Текущая директория>\UsAQ.ico
- <Текущая директория>\OsIg.exe
- C:\RCX87D.tmp
- C:\RCXAFE.tmp
- C:\RCXF14.tmp
- <Текущая директория>\IicI.ico
- <Текущая директория>\DkMo.exe
- %TEMP%\vSEYwUEE.bat
- <Текущая директория>\bSoA.ico
- <Текущая директория>\yYMc.exe
- C:\RCX5FD.tmp
- <Текущая директория>\AsIM.exe
- C:\RCX2CF.tmp
- <Текущая директория>\cwcU.ico
- <Текущая директория>\LUUs.exe
- C:\RCXFE7A.tmp
- <Текущая директория>\SOUc.ico
- <Текущая директория>\fEAO.exe
- C:\RCX495.tmp
- <Текущая директория>\EIYU.ico
- <Текущая директория>\ogYK.exe
- C:\RCX3BA.tmp
- <Текущая директория>\hUUo.ico
- <Текущая директория>\IwsC.exe
- <Текущая директория>\kooa.exe
- C:\RCX1C54.tmp
- <Текущая директория>\coIk.ico
- <Текущая директория>\uIog.exe
- C:\RCX1A7F.tmp
- <Текущая директория>\XOYE.ico
- <Текущая директория>\nAQS.exe
- <Текущая директория>\XgAa.exe
- C:\RCX20C9.tmp
- <Текущая директория>\qCEM.ico
- C:\RCX1EE5.tmp
- <Текущая директория>\omMg.ico
- %TEMP%\fWYEUQkk.bat
- <Текущая директория>\DgEo.ico
- C:\RCX11C5.tmp
- <Текущая директория>\iCcE.ico
- <Текущая директория>\oAMg.exe
- C:\RCX10E9.tmp
- <Текущая директория>\wkkw.ico
- <Текущая директория>\vAoY.exe
- C:\RCX159C.tmp
- <Текущая директория>\sKEI.ico
- <Текущая директория>\AsMS.exe
- C:\RCX1966.tmp
- <Текущая директория>\Gook.ico
- <Текущая директория>\tkEK.exe
- C:\RCX17CF.tmp
- <Текущая директория>\mykI.ico
- <Текущая директория>\DIEG.exe
- C:\RCXDF1D.tmp
- %TEMP%\NyEkEoAE.bat
- <Текущая директория>\yMcG.exe
- C:\RCXDE22.tmp
- %TEMP%\mSMUwsYY.bat
- <Текущая директория>\cKQc.ico
- <Текущая директория>\hgQY.exe
- C:\RCXE363.tmp
- <Текущая директория>\oWQI.ico
- <Текущая директория>\hIsq.exe
- C:\RCXE20A.tmp
- <Текущая директория>\KOQY.ico
- C:\RCXD519.tmp
- <Текущая директория>\XWck.ico
- <Текущая директория>\HYIs.exe
- C:\RCXD3FF.tmp
- <Текущая директория>\CoEI.ico
- <Текущая директория>\CEgO.exe
- C:\RCXD6FE.tmp
- <Текущая директория>\ukkw.ico
- <Текущая директория>\RskC.exe
- C:\RCXDC5D.tmp
- <Текущая директория>\tkkk.ico
- <Текущая директория>\wYYw.exe
- C:\RCXD97E.tmp
- <Текущая директория>\zAkI.exe
- C:\RCXF4A7.tmp
- <Текущая директория>\pMAU.ico
- C:\RCXEF4A.tmp
- <Текущая директория>\bGAA.ico
- %TEMP%\OycQssAU.bat
- %TEMP%\zoMgYYAI.bat
- <Текущая директория>\dsAc.exe
- C:\RCXFAE1.tmp
- <Текущая директория>\fiQY.ico
- <Текущая директория>\FcMS.exe
- C:\RCXF7B4.tmp
- <Текущая директория>\pwMg.ico
- <Текущая директория>\TEAs.exe
- <Текущая директория>\bYkE.ico
- <Текущая директория>\osEI.exe
- C:\RCXEA47.tmp
- <Текущая директория>\Zcso.ico
- <Текущая директория>\rwEU.exe
- C:\RCXE6EC.tmp
- <Текущая директория>\zeks.ico
- <Текущая директория>\akQS.exe
- C:\RCXEC9A.tmp
- <Текущая директория>\Pcko.ico
- <Текущая директория>\RsUY.exe
- C:\RCXEB32.tmp
- <Текущая директория>\SWMk.ico
Удаляет следующие файлы:
- <Текущая директория>\sQcO.exe
- <Текущая директория>\foYM.ico
- <Текущая директория>\RIAU.exe
- <Текущая директория>\POgw.ico
- <Текущая директория>\ugUc.exe
- <Текущая директория>\deYI.ico
- <Текущая директория>\aUom.exe
- <Текущая директория>\LKIo.ico
- <Текущая директория>\wyII.ico
- <Текущая директория>\AcwS.exe
- %TEMP%\pusUMMgg.bat
- <Текущая директория>\CgIO.exe
- <Текущая директория>\Uewc.ico
- <Текущая директория>\gGMs.ico
- <Текущая директория>\qIIY.exe
- <Текущая директория>\SiIk.ico
- <Текущая директория>\HEky.exe
- <Текущая директория>\lEIm.exe
- <Текущая директория>\RCMM.ico
- <Текущая директория>\LcMS.exe
- <Текущая директория>\lmcs.ico
- <Текущая директория>\NcQK.exe
- <Текущая директория>\Bkgs.ico
- <Текущая директория>\PAwy.exe
- <Текущая директория>\RAEo.ico
- <Текущая директория>\jkkC.exe
- <Текущая директория>\DoAY.exe
- <Текущая директория>\mIEk.ico
- <Текущая директория>\DoYS.exe
- <Текущая директория>\YQAo.ico
- <Текущая директория>\Yksc.exe
- <Текущая директория>\kgoE.exe
- <Текущая директория>\IAUs.ico
- %TEMP%\gSIwkEMA.bat
- <Текущая директория>\DukE.ico
- <Текущая директория>\oYgg.ico
- <Текущая директория>\lAgc.ico
- <Текущая директория>\OksM.exe
- <Текущая директория>\xaYo.ico
- <Текущая директория>\dcAS.exe
- <Текущая директория>\bKMk.ico
- <Текущая директория>\fEIk.exe
- <Текущая директория>\ZIcs.ico
- <Текущая директория>\BgMS.exe
- <Текущая директория>\xQYG.exe
- <Текущая директория>\ogca.exe
- <Текущая директория>\myMw.ico
- <Текущая директория>\lUwG.exe
- <Текущая директория>\VSQE.ico
- <Текущая директория>\XQUS.exe
- <Текущая директория>\AogU.ico
- <Текущая директория>\kgoU.exe
- <Текущая директория>\cKQY.ico
- %TEMP%\zwQgkEsY.bat
- <Текущая директория>\BiIc.ico
- <Текущая директория>\HUMg.exe
- <Текущая директория>\oEYY.ico
- <Текущая директория>\LsgA.exe
- <Текущая директория>\hkAM.ico
- <Текущая директория>\hAgw.exe
- <Текущая директория>\yCkE.ico
- <Текущая директория>\IkgK.exe
- <Текущая директория>\xIwi.exe
- %TEMP%\QUQMEIAQ.bat
- <Текущая директория>\Lccg.ico
- <Текущая директория>\XWEc.ico
- <Текущая директория>\rQIU.exe
- <Текущая директория>\jsgg.exe
- <Текущая директория>\LEAE.ico
- <Текущая директория>\UEsy.exe
- <Текущая директория>\dckc.ico
- <Текущая директория>\tYgw.ico
- <Текущая директория>\xkkA.exe
- <Текущая директория>\vEcQ.ico
- <Текущая директория>\xkUO.exe
- <Текущая директория>\QSAo.ico
- <Текущая директория>\GosO.exe
- <Текущая директория>\NGMM.ico
- <Текущая директория>\asEO.exe
- <Текущая директория>\jsYc.exe
- %TEMP%\PgIYQgAE.bat
- <Текущая директория>\mwYM.ico
- <Текущая директория>\ygkg.ico
- <Текущая директория>\xQgS.exe
- <Текущая директория>\okgi.exe
- <Текущая директория>\Hack.ico
- <Текущая директория>\pAEa.exe
- <Текущая директория>\pgcM.ico
- <Текущая директория>\tuMo.ico
- %TEMP%\huAQcUAs.bat
- <Текущая директория>\TIwE.ico
- <Текущая директория>\SQwY.ico
- <Текущая директория>\IgUy.exe
- <Текущая директория>\xgoM.ico
- <Текущая директория>\kYYa.exe
- <Текущая директория>\EwAW.exe
- %TEMP%\xIgUooAQ.bat
- <Текущая директория>\nscy.exe
- <Текущая директория>\xIwU.exe
- <Текущая директория>\jUAE.ico
- <Текущая директория>\tUAG.exe
- <Текущая директория>\isQo.ico
- <Текущая директория>\fsQY.exe
- <Текущая директория>\Wgcc.ico
- <Текущая директория>\ygYS.exe
- <Текущая директория>\LwUY.ico
- <Текущая директория>\oMAo.exe
- <Текущая директория>\ECUQ.ico
- <Текущая директория>\nUsg.exe
- <Текущая директория>\Wsoo.ico
- <Текущая директория>\RsQQ.exe
- <Текущая директория>\zwgO.exe
- <Текущая директория>\tmAc.ico
- %TEMP%\VMsYYUoU.bat
- <Текущая директория>\Jucg.ico
- %TEMP%\OCwoEoII.bat
- <Текущая директория>\Augs.ico
- <Текущая директория>\XUMq.exe
- <Текущая директория>\fygo.ico
- <Текущая директория>\zwwW.exe
- <Текущая директория>\bsMI.ico
- <Текущая директория>\kUse.exe
- <Текущая директория>\xgwk.ico
- <Текущая директория>\eMYg.exe
- <Текущая директория>\qcEe.exe
- <Текущая директория>\nUUO.exe
- <Текущая директория>\RsQo.ico
- <Текущая директория>\GIMy.exe
- <Текущая директория>\XakI.ico
- <Текущая директория>\rcEe.exe
- <Текущая директория>\wwIU.ico
- <Текущая директория>\VowI.exe
- <Текущая директория>\BwMQ.ico
- <Текущая директория>\jGkc.ico
- <Текущая директория>\TiIE.ico
- <Текущая директория>\cwoC.exe
- <Текущая директория>\UKgs.ico
- <Текущая директория>\oUwi.exe
- <Текущая директория>\ugMg.ico
- <Текущая директория>\JMIW.exe
- <Текущая директория>\weYU.ico
- <Текущая директория>\cUAa.exe
- <Текущая директория>\KaIo.ico
- <Текущая директория>\IkoW.exe
- <Текущая директория>\kYAM.ico
- <Текущая директория>\hQYy.exe
- <Текущая директория>\zkMQ.ico
- <Текущая директория>\CgMU.exe
- <Текущая директория>\FAwE.ico
- <Текущая директория>\aIAa.exe
- <Текущая директория>\AAYq.exe
- <Текущая директория>\Qwwc.exe
- <Текущая директория>\yEsY.ico
- %TEMP%\MCkoYcAU.bat
- <Текущая директория>\GQsQ.ico
- <Текущая директория>\qIoQ.exe
- <Текущая директория>\EiEM.ico
- <Текущая директория>\Qgcc.exe
- <Текущая директория>\euIY.ico
- <Текущая директория>\bsIo.ico
- <Текущая директория>\Yksk.exe
- <Текущая директория>\CoEI.ico
- <Текущая директория>\rIUS.exe
- <Текущая директория>\VIIE.ico
- <Текущая директория>\HYIs.exe
- <Текущая директория>\tkkk.ico
- <Текущая директория>\CEgO.exe
- <Текущая директория>\XWck.ico
- <Текущая директория>\rEsU.ico
- <Текущая директория>\qUoA.ico
- <Текущая директория>\LcAM.exe
- <Текущая директория>\gcQO.exe
- %TEMP%\eYkoMAYM.bat
- <Текущая директория>\Vigo.ico
- <Текущая директория>\CcUY.exe
- <Текущая директория>\QkEo.ico
- <Текущая директория>\WAMe.exe
- <Текущая директория>\ZoUK.exe
- <Текущая директория>\HAYk.ico
- <Текущая директория>\mMoo.exe
- <Текущая директория>\vGEo.ico
- <Текущая директория>\AMgm.exe
- <Текущая директория>\ksIi.exe
- <Текущая директория>\rwAU.ico
- %TEMP%\SscYkEsM.bat
- <Текущая директория>\UuUo.ico
- <Текущая директория>\RQkM.exe
- <Текущая директория>\yQQI.exe
- <Текущая директория>\CGcE.ico
- %TEMP%\AMcUMcAc.bat
- <Текущая директория>\UsMA.ico
- <Текущая директория>\PkgK.exe
- <Текущая директория>\pcoI.ico
- <Текущая директория>\ukws.exe
- <Текущая директория>\OSos.ico
- <Текущая директория>\JIoQ.exe
- <Текущая директория>\Wkgo.exe
- <Текущая директория>\QasA.ico
- <Текущая директория>\MMku.exe
- <Текущая директория>\POYA.ico
- <Текущая директория>\vEkE.exe
- <Текущая директория>\UyAw.ico
- <Текущая директория>\gEIO.exe
- <Текущая директория>\yGMA.ico
- <Текущая директория>\SKYc.ico
- <Текущая директория>\Gqww.ico
- <Текущая директория>\ZQoW.exe
- <Текущая директория>\rSYg.ico
- <Текущая директория>\hsgQ.exe
- <Текущая директория>\KQwk.ico
- <Текущая директория>\gUkM.exe
- <Текущая директория>\GSsc.ico
- <Текущая директория>\Hswc.exe
- <Текущая директория>\yYMc.exe
- <Текущая директория>\IicI.ico
- <Текущая директория>\OIsE.exe
- <Текущая директория>\bSoA.ico
- <Текущая директория>\vAoY.exe
- <Текущая директория>\iCcE.ico
- <Текущая директория>\DkMo.exe
- <Текущая директория>\wkkw.ico
- <Текущая директория>\DKQY.ico
- <Текущая директория>\IwsC.exe
- <Текущая директория>\EIYU.ico
- <Текущая директория>\fEAO.exe
- <Текущая директория>\hUUo.ico
- <Текущая директория>\OsIg.exe
- %TEMP%\omYcQIAk.bat
- <Текущая директория>\ogYK.exe
- <Текущая директория>\UsAQ.ico
- <Текущая директория>\oAMg.exe
- <Текущая директория>\omMg.ico
- <Текущая директория>\XgAa.exe
- <Текущая директория>\nAQS.exe
- %TEMP%\fWYEUQkk.bat
- %TEMP%\vSEYwUEE.bat
- <Текущая директория>\IakE.ico
- <Текущая директория>\qCEM.ico
- <Текущая директория>\fUwa.exe
- <Текущая директория>\coIk.ico
- <Текущая директория>\sKEI.ico
- <Текущая директория>\AsMS.exe
- <Текущая директория>\Gook.ico
- <Текущая директория>\tkEK.exe
- <Текущая директория>\XOYE.ico
- <Текущая директория>\kooa.exe
- <Текущая директория>\DgEo.ico
- <Текущая директория>\uIog.exe
- <Текущая директория>\cwcU.ico
- <Текущая директория>\cKQc.ico
- <Текущая директория>\hgQY.exe
- <Текущая директория>\oWQI.ico
- <Текущая директория>\hIsq.exe
- <Текущая директория>\bYkE.ico
- <Текущая директория>\osEI.exe
- <Текущая директория>\Zcso.ico
- <Текущая директория>\rwEU.exe
- <Текущая директория>\DIEG.exe
- <Текущая директория>\RskC.exe
- %TEMP%\AyUsowIQ.bat
- <Текущая директория>\wYYw.exe
- <Текущая директория>\ukkw.ico
- %TEMP%\NyEkEoAE.bat
- <Текущая директория>\mykI.ico
- <Текущая директория>\KOQY.ico
- <Текущая директория>\yMcG.exe
- <Текущая директория>\zeks.ico
- <Текущая директория>\pwMg.ico
- <Текущая директория>\dsAc.exe
- <Текущая директория>\pMAU.ico
- <Текущая директория>\FcMS.exe
- <Текущая директория>\SOUc.ico
- <Текущая директория>\AsIM.exe
- <Текущая директория>\fiQY.ico
- <Текущая директория>\LUUs.exe
- %TEMP%\mSMUwsYY.bat
- <Текущая директория>\akQS.exe
- <Текущая директория>\Pcko.ico
- <Текущая директория>\RsUY.exe
- <Текущая директория>\SWMk.ico
- <Текущая директория>\bGAA.ico
- <Текущая директория>\zAkI.exe
- <Текущая директория>\TEAs.exe
- %TEMP%\OycQssAU.bat
Перемещает следующие файлы:
- C:\RCX554A.tmp в <Текущая директория>\aUom.exe
- C:\RCX547E.tmp в <Текущая директория>\sQcO.exe
- C:\RCX580A.tmp в <Текущая директория>\lEIm.exe
- C:\RCX56F1.tmp в <Текущая директория>\ugUc.exe
- C:\RCX4E73.tmp в <Текущая директория>\HEky.exe
- C:\RCX4BD3.tmp в <Текущая директория>\AcwS.exe
- C:\RCX521D.tmp в <Текущая директория>\RIAU.exe
- C:\RCX50C5.tmp в <Текущая директория>\qIIY.exe
- C:\RCX6318.tmp в <Текущая директория>\LcMS.exe
- C:\RCX61EF.tmp в <Текущая директория>\NcQK.exe
- C:\RCX6684.tmp в <Текущая директория>\PAwy.exe
- C:\RCX651C.tmp в <Текущая директория>\jkkC.exe
- C:\RCX5C8F.tmp в <Текущая директория>\DoYS.exe
- C:\RCX58F5.tmp в <Текущая директория>\Yksc.exe
- C:\RCX6087.tmp в <Текущая директория>\DoAY.exe
- C:\RCX5E25.tmp в <Текущая директория>\kgoE.exe
- C:\RCX4953.tmp в <Текущая директория>\CgIO.exe
- C:\RCX3184.tmp в <Текущая директория>\OksM.exe
- C:\RCX2FAF.tmp в <Текущая директория>\dcAS.exe
- C:\RCX34FF.tmp в <Текущая директория>\fEIk.exe
- C:\RCX329D.tmp в <Текущая директория>\BgMS.exe
- C:\RCX2907.tmp в <Текущая директория>\kgoU.exe
- C:\RCX2703.tmp в <Текущая директория>\ogca.exe
- C:\RCX2C92.tmp в <Текущая директория>\xQYG.exe
- C:\RCX2ACD.tmp в <Текущая директория>\XQUS.exe
- C:\RCX4386.tmp в <Текущая директория>\HUMg.exe
- C:\RCX4124.tmp в <Текущая директория>\LsgA.exe
- C:\RCX4829.tmp в <Текущая директория>\hAgw.exe
- C:\RCX4635.tmp в <Текущая директория>\IkgK.exe
- C:\RCX3B96.tmp в <Текущая директория>\UEsy.exe
- C:\RCX37BE.tmp в <Текущая директория>\rQIU.exe
- C:\RCX3F5F.tmp в <Текущая директория>\xIwi.exe
- C:\RCX3DF7.tmp в <Текущая директория>\jsgg.exe
- C:\RCX902A.tmp в <Текущая директория>\xkkA.exe
- C:\RCX8DD8.tmp в <Текущая директория>\xkUO.exe
- C:\RCX92EA.tmp в <Текущая директория>\GosO.exe
- C:\RCX9182.tmp в <Текущая директория>\asEO.exe
- C:\RCX8A1D.tmp в <Текущая директория>\pAEa.exe
- C:\RCX874F.tmp в <Текущая директория>\xQgS.exe
- C:\RCX8CDD.tmp в <Текущая директория>\jsYc.exe
- C:\RCX8BC4.tmp в <Текущая директория>\okgi.exe
- C:\RCX9CFE.tmp в <Текущая директория>\IgUy.exe
- C:\RCX9A5E.tmp в <Текущая директория>\nscy.exe
- C:\RCX9FBE.tmp в <Текущая директория>\kYYa.exe
- C:\RCX9EC3.tmp в <Текущая директория>\EwAW.exe
- C:\RCX96D2.tmp в <Текущая директория>\xIwU.exe
- C:\RCX9490.tmp в <Текущая директория>\tUAG.exe
- C:\RCX9906.tmp в <Текущая директория>\fsQY.exe
- C:\RCX97EC.tmp в <Текущая директория>\ygYS.exe
- C:\RCX84BF.tmp в <Текущая директория>\oMAo.exe
- C:\RCX7088.tmp в <Текущая директория>\nUsg.exe
- C:\RCX6EF1.tmp в <Текущая директория>\RsQQ.exe
- C:\RCX7461.tmp в <Текущая директория>\qcEe.exe
- C:\RCX72DA.tmp в <Текущая директория>\zwgO.exe
- C:\RCX69EF.tmp в <Текущая директория>\XUMq.exe
- C:\RCX6878.tmp в <Текущая директория>\zwwW.exe
- C:\RCX6D1C.tmp в <Текущая директория>\kUse.exe
- C:\RCX6B95.tmp в <Текущая директория>\eMYg.exe
- C:\RCX8049.tmp в <Текущая директория>\nUUO.exe
- C:\RCX7E07.tmp в <Текущая директория>\GIMy.exe
- C:\RCX8357.tmp в <Текущая директория>\rcEe.exe
- C:\RCX81EF.tmp в <Текущая директория>\VowI.exe
- C:\RCX777E.tmp в <Текущая директория>\cwoC.exe
- C:\RCX75D8.tmp в <Текущая директория>\oUwi.exe
- C:\RCX7CBE.tmp в <Текущая директория>\JMIW.exe
- C:\RCX7A7C.tmp в <Текущая директория>\cUAa.exe
- C:\RCXC1FD.tmp в <Текущая директория>\IkoW.exe
- C:\RCXBFDA.tmp в <Текущая директория>\hQYy.exe
- C:\RCXC5E6.tmp в <Текущая директория>\CgMU.exe
- C:\RCXC401.tmp в <Текущая директория>\aIAa.exe
- C:\RCXB75F.tmp в <Текущая директория>\Qgcc.exe
- C:\RCXB442.tmp в <Текущая директория>\Qwwc.exe
- C:\RCXBDE6.tmp в <Текущая директория>\AAYq.exe
- C:\RCXBA0E.tmp в <Текущая директория>\qIoQ.exe
- C:\RCXD3FF.tmp в <Текущая директория>\Yksk.exe
- C:\RCXD1DC.tmp в <Текущая директория>\rIUS.exe
- C:\RCXD6FE.tmp в <Текущая директория>\HYIs.exe
- C:\RCXD519.tmp в <Текущая директория>\CEgO.exe
- C:\RCXCA99.tmp в <Текущая директория>\LcAM.exe
- C:\RCXC866.tmp в <Текущая директория>\gcQO.exe
- C:\RCXCF5C.tmp в <Текущая директория>\CcUY.exe
- C:\RCXCDC5.tmp в <Текущая директория>\WAMe.exe
- C:\RCXB03C.tmp в <Текущая директория>\ZoUK.exe
- C:\RCX72C4.tmp в <Текущая директория>\mMoo.exe
- C:\RCX6C9B.tmp в <Текущая директория>\AMgm.exe
- C:\RCX7DBE.tmp в <Текущая директория>\JIoQ.exe
- C:\RCX78EC.tmp в <Текущая директория>\ksIi.exe
- C:\RCX6162.tmp в <Текущая директория>\ukws.exe
- C:\RCX588B.tmp в <Текущая директория>\yQQI.exe
- C:\RCX696F.tmp в <Текущая директория>\RQkM.exe
- C:\RCX6643.tmp в <Текущая директория>\PkgK.exe
- C:\RCXA31F.tmp в <Текущая директория>\Wkgo.exe
- C:\RCX9F85.tmp в <Текущая директория>\MMku.exe
- C:\RCXAA61.tmp в <Текущая директория>\vEkE.exe
- C:\RCXA744.tmp в <Текущая директория>\gEIO.exe
- C:\RCX8BA5.tmp в <Текущая директория>\ZQoW.exe
- C:\RCX879E.tmp в <Текущая директория>\hsgQ.exe
- C:\RCX9B40.tmp в <Текущая директория>\gUkM.exe
- C:\RCX97F5.tmp в <Текущая директория>\Hswc.exe
- C:\RCX10E9.tmp в <Текущая директория>\DkMo.exe
- C:\RCXF14.tmp в <Текущая директория>\yYMc.exe
- C:\RCX159C.tmp в <Текущая директория>\oAMg.exe
- C:\RCX11C5.tmp в <Текущая директория>\vAoY.exe
- C:\RCX5FD.tmp в <Текущая директория>\ogYK.exe
- C:\RCX495.tmp в <Текущая директория>\IwsC.exe
- C:\RCXAFE.tmp в <Текущая директория>\OIsE.exe
- C:\RCX87D.tmp в <Текущая директория>\OsIg.exe
- C:\RCX20C9.tmp в <Текущая директория>\XgAa.exe
- C:\RCX1EE5.tmp в <Текущая директория>\nAQS.exe
- C:\RCX25EA.tmp в <Текущая директория>\lUwG.exe
- C:\RCX2482.tmp в <Текущая директория>\fUwa.exe
- C:\RCX1966.tmp в <Текущая директория>\AsMS.exe
- C:\RCX17CF.tmp в <Текущая директория>\tkEK.exe
- C:\RCX1C54.tmp в <Текущая директория>\kooa.exe
- C:\RCX1A7F.tmp в <Текущая директория>\uIog.exe
- C:\RCX3BA.tmp в <Текущая директория>\fEAO.exe
- C:\RCXE363.tmp в <Текущая директория>\hgQY.exe
- C:\RCXE20A.tmp в <Текущая директория>\hIsq.exe
- C:\RCXEA47.tmp в <Текущая директория>\osEI.exe
- C:\RCXE6EC.tmp в <Текущая директория>\rwEU.exe
- C:\RCXDC5D.tmp в <Текущая директория>\RskC.exe
- C:\RCXD97E.tmp в <Текущая директория>\wYYw.exe
- C:\RCXDF1D.tmp в <Текущая директория>\DIEG.exe
- C:\RCXDE22.tmp в <Текущая директория>\yMcG.exe
- C:\RCXFAE1.tmp в <Текущая директория>\dsAc.exe
- C:\RCXF7B4.tmp в <Текущая директория>\FcMS.exe
- C:\RCX2CF.tmp в <Текущая директория>\AsIM.exe
- C:\RCXFE7A.tmp в <Текущая директория>\LUUs.exe
- C:\RCXEC9A.tmp в <Текущая директория>\akQS.exe
- C:\RCXEB32.tmp в <Текущая директория>\RsUY.exe
- C:\RCXF4A7.tmp в <Текущая директория>\zAkI.exe
- C:\RCXEF4A.tmp в <Текущая директория>\TEAs.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
