Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\IiQoccUg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' /pid=0x574 /log
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' 0xf38 <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\zOUEQkEA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' 0x9ec <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\KEQEwoUY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\DMIIQoMg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /pid=0x570 /log
- '<SYSTEM32>\taskhost.exe'
- '<SYSTEM32>\reg.exe' /pid=0xaf0 /log
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\esYO.exe
- C:\RCXB7ED.tmp
- <Текущая директория>\hgkY.ico
- <Текущая директория>\Hwga.exe
- C:\RCXB54D.tmp
- <Текущая директория>\oAIs.ico
- <Текущая директория>\sUEy.exe
- C:\RCXBB1A.tmp
- <Текущая директория>\AQUU.ico
- <Текущая директория>\sUEq.exe
- C:\RCXB964.tmp
- <Текущая директория>\EKYs.ico
- <Текущая директория>\BiIk.ico
- <Текущая директория>\Igwg.ico
- <Текущая директория>\UYMs.exe
- C:\RCXAF9F.tmp
- <Текущая директория>\cEIs.ico
- <Текущая директория>\KsEm.exe
- C:\RCXAC83.tmp
- <Текущая директория>\XAYY.ico
- <Текущая директория>\VEgM.exe
- C:\RCXB368.tmp
- <Текущая директория>\POMI.ico
- <Текущая директория>\uYAO.exe
- C:\RCXB23F.tmp
- <Текущая директория>\FogI.exe
- <Текущая директория>\LUga.exe
- C:\RCXCD97.tmp
- <Текущая директория>\RUgo.ico
- <Текущая директория>\PgwM.exe
- C:\RCXCC00.tmp
- <Текущая директория>\UgcQ.ico
- <Текущая директория>\dQYw.exe
- C:\RCXD46C.tmp
- <Текущая директория>\HcwQ.ico
- <Текущая директория>\OMci.exe
- C:\RCXCF9B.tmp
- <Текущая директория>\csYs.ico
- <Текущая директория>\iUgc.ico
- <Текущая директория>\KQkG.exe
- C:\RCXC5C6.tmp
- <Текущая директория>\zaQk.ico
- C:\RCXC42F.tmp
- <Текущая директория>\uQAM.ico
- %TEMP%\aCgcEEQs.bat
- <Текущая директория>\fKAU.ico
- <Текущая директория>\HIkq.exe
- C:\RCXCA0C.tmp
- <Текущая директория>\pYAI.exe
- C:\RCXC76C.tmp
- %TEMP%\KEQEwoUY.bat
- <Текущая директория>\mmQY.ico
- <Текущая директория>\PEEk.exe
- C:\RCX97CF.tmp
- <Текущая директория>\OOso.ico
- <Текущая директория>\ssgA.exe
- C:\RCX95FA.tmp
- <Текущая директория>\GMgY.ico
- <Текущая директория>\wYUU.exe
- C:\RCX9C34.tmp
- <Текущая директория>\JWsE.ico
- <Текущая директория>\sUkO.exe
- C:\RCX99A4.tmp
- C:\RCX94A2.tmp
- <Текущая директория>\bUgU.ico
- <Текущая директория>\BYEI.exe
- C:\RCX901D.tmp
- <Текущая директория>\ZQYy.exe
- C:\RCX8D30.tmp
- %TEMP%\VgcooUYk.bat
- C:\RCX92FC.tmp
- <Текущая директория>\CcMU.ico
- <Текущая директория>\wYUI.exe
- %TEMP%\WCwwwoUU.bat
- <Текущая директория>\cQMA.ico
- <Текущая директория>\TkEY.exe
- <Текущая директория>\LYgY.ico
- C:\RCXA501.tmp
- <Текущая директория>\pago.ico
- %TEMP%\YscMcEcI.bat
- C:\RCXA37A.tmp
- <Текущая директория>\Jyog.ico
- <Текущая директория>\XwcG.exe
- <Текущая директория>\NUcu.exe
- %TEMP%\DMIIQoMg.bat
- C:\RCXA8E9.tmp
- <Текущая директория>\NwcM.exe
- C:\RCXA762.tmp
- <Текущая директория>\gMQc.ico
- <Текущая директория>\BQIk.exe
- <Текущая директория>\JgMW.exe
- C:\RCX9F62.tmp
- <Текущая директория>\zqgM.ico
- <Текущая директория>\HokU.exe
- C:\RCX9DCB.tmp
- <Текущая директория>\ZAcY.ico
- <Текущая директория>\bEoe.exe
- C:\RCXA195.tmp
- <Текущая директория>\iEcc.ico
- <Текущая директория>\tEgm.exe
- C:\RCXA08B.tmp
- <Текущая директория>\oaQA.ico
- <Текущая директория>\uYsK.exe
- C:\RCXFD46.tmp
- <Текущая директория>\DMoY.ico
- <Текущая директория>\ecYe.exe
- C:\RCXFBEE.tmp
- <Текущая директория>\yWMo.ico
- <Текущая директория>\BcIc.exe
- C:\RCXFFE7.tmp
- <Текущая директория>\gmYc.ico
- <Текущая директория>\AMQQ.exe
- C:\RCXFEDD.tmp
- <Текущая директория>\Pywk.ico
- %TEMP%\zOUEQkEA.bat
- C:\RCXF5B4.tmp
- <Текущая директория>\AyYI.ico
- <Текущая директория>\OUoA.exe
- C:\RCXF43D.tmp
- <Текущая директория>\XscI.ico
- <Текущая директория>\cQQu.exe
- <Текущая директория>\bwUc.exe
- C:\RCXF900.tmp
- <Текущая директория>\nOQU.ico
- C:\RCXF69F.tmp
- %TEMP%\ouEcQgkU.bat
- <Текущая директория>\EyAU.ico
- <Текущая директория>\kgcw.exe
- <Текущая директория>\eIYU.ico
- <Текущая директория>\jMsu.exe
- C:\RCXC1E.tmp
- <Текущая директория>\mqEg.ico
- <Текущая директория>\mUsQ.exe
- C:\RCXB72.tmp
- <Текущая директория>\BEUQ.ico
- <Текущая директория>\XwgU.exe
- C:\RCXFC8.tmp
- <Текущая директория>\LuEc.ico
- <Текущая директория>\qYUe.exe
- C:\RCXDB5.tmp
- C:\RCX9DB.tmp
- C:\RCX546.tmp
- <Текущая директория>\duMI.ico
- <Текущая директория>\QQYk.exe
- C:\RCX249.tmp
- <Текущая директория>\REwM.ico
- <Текущая директория>\doYY.exe
- C:\RCX8B2.tmp
- <Текущая директория>\cWYM.ico
- <Текущая директория>\FkIq.exe
- C:\RCX67F.tmp
- <Текущая директория>\GmEc.ico
- <Текущая директория>\HQIu.exe
- C:\RCXDEED.tmp
- <Текущая директория>\yssg.ico
- <Текущая директория>\BsAW.exe
- C:\RCXDC8C.tmp
- <Текущая директория>\YkUs.ico
- <Текущая директория>\kIwM.exe
- <Текущая директория>\Eckg.exe
- C:\RCXE1FB.tmp
- %TEMP%\FosMsQEM.bat
- %TEMP%\HoEoMMwY.bat
- C:\RCXE0A3.tmp
- <Текущая директория>\Fcgw.ico
- <Текущая директория>\fUIS.exe
- <Текущая директория>\tMoE.exe
- C:\RCXD826.tmp
- <Текущая директория>\qoso.ico
- <Текущая директория>\YUgy.exe
- C:\RCXD622.tmp
- <Текущая директория>\Hkcs.ico
- <Текущая директория>\vUki.exe
- C:\RCXDBB0.tmp
- <Текущая директория>\SEsY.ico
- <Текущая директория>\REow.exe
- C:\RCXDA87.tmp
- <Текущая директория>\wOsI.ico
- <Текущая директория>\wyYM.ico
- C:\RCXEEEC.tmp
- <Текущая директория>\eoog.ico
- <Текущая директория>\ZAUi.exe
- C:\RCXEE40.tmp
- <Текущая директория>\KKoo.ico
- <Текущая директория>\Wwkw.exe
- C:\RCXF14F.tmp
- <Текущая директория>\MOwA.ico
- <Текущая директория>\eAMS.exe
- C:\RCXF045.tmp
- <Текущая директория>\hSkw.ico
- <Текущая директория>\ZIUc.exe
- <Текущая директория>\aQcO.exe
- <Текущая директория>\wEkk.exe
- C:\RCXE90F.tmp
- <Текущая директория>\lkgg.ico
- <Текущая директория>\sIgA.exe
- C:\RCXE778.tmp
- <Текущая директория>\AakU.ico
- <Текущая директория>\xwMA.exe
- C:\RCXED84.tmp
- <Текущая директория>\peIo.ico
- <Текущая директория>\RQEO.exe
- C:\RCXEB51.tmp
- <Текущая директория>\HkwA.ico
- <Текущая директория>\nIws.ico
- <Текущая директория>\JMka.exe
- C:\RCX3F05.tmp
- <Текущая директория>\GkEu.exe
- C:\RCX3D10.tmp
- %TEMP%\GAYgwYwg.bat
- <Текущая директория>\EccA.ico
- <Текущая директория>\xIIq.exe
- C:\RCX4280.tmp
- <Текущая директория>\KgAc.ico
- <Текущая директория>\nEQw.exe
- C:\RCX40BA.tmp
- %TEMP%\wIMgAgQs.bat
- <Текущая директория>\HkQS.exe
- C:\RCX36D6.tmp
- <Текущая директория>\WUwg.ico
- <Текущая директория>\nIAG.exe
- C:\RCX34A4.tmp
- <Текущая директория>\rksM.ico
- <Текущая директория>\tEAA.exe
- C:\RCX3B4B.tmp
- <Текущая директория>\Sioo.ico
- <Текущая директория>\CMgk.exe
- C:\RCX38F9.tmp
- <Текущая директория>\GoUA.ico
- <Текущая директория>\emsA.ico
- C:\RCX4D5F.tmp
- <Текущая директория>\Aokc.ico
- <Текущая директория>\oUgQ.exe
- C:\RCX4BD8.tmp
- <Текущая директория>\MSws.ico
- <Текущая директория>\JUso.exe
- C:\RCX5166.tmp
- <Текущая директория>\cisc.ico
- <Текущая директория>\nsMy.exe
- C:\RCX504C.tmp
- <Текущая директория>\HGUs.ico
- <Текущая директория>\vYMO.exe
- <Текущая директория>\gogY.exe
- <Текущая директория>\KAoy.exe
- C:\RCX48D8.tmp
- <Текущая директория>\Fugs.ico
- <Текущая директория>\PgEG.exe
- C:\RCX459C.tmp
- <Текущая директория>\kyok.ico
- <Текущая директория>\mkky.exe
- C:\RCX4B4A.tmp
- <Текущая директория>\nUME.ico
- <Текущая директория>\wwIi.exe
- C:\RCX4A9E.tmp
- <Текущая директория>\QkUM.ico
- <Текущая директория>\AYEG.exe
- C:\RCX200F.tmp
- <Текущая директория>\nMcY.ico
- <Текущая директория>\gEAy.exe
- C:\RCX1D41.tmp
- <Текущая директория>\gQQw.ico
- <Текущая директория>\EAkq.exe
- C:\RCX2474.tmp
- <Текущая директория>\vmAU.ico
- <Текущая директория>\rIMw.exe
- C:\RCX21F4.tmp
- <Текущая директория>\XGEo.ico
- <Текущая директория>\lmgs.ico
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\dMEcIAIw.bat
- <Текущая директория>\<Имя вируса>
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\DoAQ.ico
- <Текущая директория>\fgUi.exe
- C:\RCX1BC9.tmp
- %TEMP%\JGUUkQkc.bat
- C:\ProgramData\kaog.txt
- %TEMP%\file.vbs
- <Текущая директория>\hEUS.exe
- <Текущая директория>\yUsg.exe
- C:\RCX3166.tmp
- <Текущая директория>\xIoM.ico
- <Текущая директория>\mwQU.exe
- C:\RCX2E97.tmp
- <Текущая директория>\fsws.ico
- <Текущая директория>\AAco.exe
- C:\RCX33A9.tmp
- <Текущая директория>\CQEM.ico
- <Текущая директория>\pIwg.exe
- C:\RCX3260.tmp
- <Текущая директория>\pQQo.ico
- <Текущая директория>\rYwY.ico
- <Текущая директория>\dUIc.exe
- C:\RCX2937.tmp
- %TEMP%\eOcUAsAE.bat
- C:\RCX25DC.tmp
- %TEMP%\ekEgQogk.bat
- <Текущая директория>\Yakk.ico
- <Текущая директория>\EWgI.ico
- <Текущая директория>\OUUK.exe
- C:\RCX2D4F.tmp
- <Текущая директория>\kIME.ico
- <Текущая директория>\BQsM.exe
- C:\RCX2AAF.tmp
- <Текущая директория>\OuoI.ico
- <Текущая директория>\XkQO.exe
- C:\RCX7A6F.tmp
- <Текущая директория>\rEcY.exe
- %TEMP%\mecccoYw.bat
- C:\RCX786C.tmp
- %TEMP%\IiQoccUg.bat
- <Текущая директория>\wIkU.ico
- <Текущая директория>\TUEe.exe
- <Текущая директория>\KmYw.ico
- <Текущая директория>\GcwM.exe
- C:\RCX7C25.tmp
- <Текущая директория>\yEYw.ico
- <Текущая директория>\XEYA.ico
- <Текущая директория>\rAUi.exe
- C:\RCX71A5.tmp
- <Текущая директория>\HAss.ico
- <Текущая директория>\toMc.exe
- C:\RCX700E.tmp
- <Текущая директория>\FyYc.ico
- <Текущая директория>\zYcw.exe
- C:\RCX76D5.tmp
- <Текущая директория>\KcQI.ico
- <Текущая директория>\EAcm.exe
- C:\RCX73B8.tmp
- C:\RCX7DEB.tmp
- <Текущая директория>\oYsy.exe
- C:\RCX86E6.tmp
- <Текущая директория>\CgME.ico
- <Текущая директория>\OAIO.exe
- C:\RCX84F2.tmp
- <Текущая директория>\IGcY.ico
- <Текущая директория>\MgsI.exe
- C:\RCX8AFD.tmp
- <Текущая директория>\fwos.ico
- <Текущая директория>\HQwi.exe
- C:\RCX8957.tmp
- <Текущая директория>\QeUw.ico
- <Текущая директория>\sCYY.ico
- <Текущая директория>\VSsw.ico
- <Текущая директория>\LsQy.exe
- C:\RCX8108.tmp
- <Текущая директория>\NacA.ico
- <Текущая директория>\osQY.exe
- C:\RCX7F52.tmp
- <Текущая директория>\zkUA.ico
- <Текущая директория>\pIUo.exe
- C:\RCX83A9.tmp
- <Текущая директория>\scIE.ico
- <Текущая директория>\FIsO.exe
- C:\RCX8232.tmp
- <Текущая директория>\guss.ico
- <Текущая директория>\pUMS.exe
- C:\RCX5D00.tmp
- <Текущая директория>\YUAA.ico
- <Текущая директория>\VoUC.exe
- C:\RCX5A32.tmp
- <Текущая директория>\Esgo.ico
- <Текущая директория>\AgkW.exe
- C:\RCX60C9.tmp
- <Текущая директория>\JMoA.ico
- <Текущая директория>\BcEM.exe
- C:\RCX5ED5.tmp
- <Служебный элемент>
- <Текущая директория>\OcMq.exe
- C:\RCX533C.tmp
- %TEMP%\BikYkkgk.bat
- C:\RCX5203.tmp
- <Текущая директория>\BcgQ.ico
- %TEMP%\JycIgAsE.bat
- <Текущая директория>\DiUk.ico
- <Текущая директория>\xcoC.exe
- C:\RCX588B.tmp
- <Текущая директория>\UMMs.ico
- <Текущая директория>\OksO.exe
- C:\RCX559E.tmp
- <Текущая директория>\NIck.ico
- <Текущая директория>\ckMs.ico
- <Текущая директория>\WcsU.exe
- C:\RCX69A5.tmp
- <Текущая директория>\DyUw.ico
- <Текущая директория>\YcUI.exe
- C:\RCX684D.tmp
- <Текущая директория>\WWwM.ico
- <Текущая директория>\oEMu.exe
- C:\RCX6EE5.tmp
- <Текущая директория>\LkUQ.ico
- <Текущая директория>\tQcS.exe
- C:\RCX6DAC.tmp
- C:\RCX66D6.tmp
- <Текущая директория>\nUEg.exe
- C:\RCX6271.tmp
- <Текущая директория>\lmAk.ico
- <Текущая директория>\EYgM.exe
- C:\RCX61E3.tmp
- <Текущая директория>\Isgw.ico
- <Текущая директория>\lYYU.ico
- <Текущая директория>\EYcU.exe
- %TEMP%\vgQAMQQU.bat
- <Текущая директория>\gUcm.exe
- C:\RCX64F1.tmp
- %TEMP%\BSEsYYIo.bat
Удаляет следующие файлы:
- <Текущая директория>\hgkY.ico
- <Текущая директория>\sUEq.exe
- <Текущая директория>\oAIs.ico
- <Текущая директория>\esYO.exe
- %TEMP%\DMIIQoMg.bat
- <Текущая директория>\AQUU.ico
- <Текущая директория>\EKYs.ico
- <Текущая директория>\sUEy.exe
- <Текущая директория>\POMI.ico
- <Текущая директория>\uYAO.exe
- <Текущая директория>\Igwg.ico
- <Текущая директория>\UYMs.exe
- <Текущая директория>\BiIk.ico
- <Текущая директория>\Hwga.exe
- <Текущая директория>\XAYY.ico
- <Текущая директория>\VEgM.exe
- <Текущая директория>\FogI.exe
- <Текущая директория>\LUga.exe
- <Текущая директория>\RUgo.ico
- <Текущая директория>\PgwM.exe
- <Текущая директория>\UgcQ.ico
- <Текущая директория>\dQYw.exe
- <Текущая директория>\HcwQ.ico
- <Текущая директория>\OMci.exe
- <Текущая директория>\csYs.ico
- %TEMP%\aCgcEEQs.bat
- <Текущая директория>\zaQk.ico
- <Текущая директория>\uQAM.ico
- <Текущая директория>\KQkG.exe
- <Текущая директория>\HIkq.exe
- <Текущая директория>\iUgc.ico
- <Текущая директория>\pYAI.exe
- <Текущая директория>\fKAU.ico
- <Текущая директория>\JWsE.ico
- <Текущая директория>\sUkO.exe
- <Текущая директория>\mmQY.ico
- <Текущая директория>\PEEk.exe
- <Текущая директория>\LYgY.ico
- <Текущая директория>\HokU.exe
- <Текущая директория>\GMgY.ico
- <Текущая директория>\wYUU.exe
- <Текущая директория>\cQMA.ico
- <Текущая директория>\TkEY.exe
- <Текущая директория>\BYEI.exe
- %TEMP%\IiQoccUg.bat
- <Текущая директория>\OOso.ico
- <Текущая директория>\ssgA.exe
- <Текущая директория>\CcMU.ico
- <Текущая директория>\wYUI.exe
- <Текущая директория>\ZAcY.ico
- <Текущая директория>\NwcM.exe
- %TEMP%\YscMcEcI.bat
- <Текущая директория>\XwcG.exe
- <Текущая директория>\pago.ico
- <Текущая директория>\cEIs.ico
- <Текущая директория>\KsEm.exe
- <Текущая директория>\gMQc.ico
- <Текущая директория>\NUcu.exe
- <Текущая директория>\tEgm.exe
- <Текущая директория>\oaQA.ico
- <Текущая директория>\JgMW.exe
- <Текущая директория>\zqgM.ico
- <Текущая директория>\BQIk.exe
- <Текущая директория>\Jyog.ico
- <Текущая директория>\bEoe.exe
- <Текущая директория>\iEcc.ico
- <Текущая директория>\ecYe.exe
- <Текущая директория>\yWMo.ico
- <Текущая директория>\bwUc.exe
- <Текущая директория>\nOQU.ico
- <Текущая директория>\AMQQ.exe
- <Текущая директория>\Pywk.ico
- <Текущая директория>\uYsK.exe
- <Текущая директория>\DMoY.ico
- <Текущая директория>\XscI.ico
- <Текущая директория>\cQQu.exe
- <Текущая директория>\MOwA.ico
- <Текущая директория>\eAMS.exe
- %TEMP%\ouEcQgkU.bat
- <Текущая директория>\EyAU.ico
- <Текущая директория>\AyYI.ico
- <Текущая директория>\OUoA.exe
- <Текущая директория>\BcIc.exe
- <Текущая директория>\mqEg.ico
- <Текущая директория>\mUsQ.exe
- <Текущая директория>\cWYM.ico
- <Текущая директория>\FkIq.exe
- <Текущая директория>\LuEc.ico
- <Текущая директория>\qYUe.exe
- <Текущая директория>\eIYU.ico
- <Текущая директория>\jMsu.exe
- <Текущая директория>\REwM.ico
- <Текущая директория>\doYY.exe
- <Текущая директория>\gmYc.ico
- <Текущая директория>\kgcw.exe
- <Текущая директория>\GmEc.ico
- <Текущая директория>\HQIu.exe
- <Текущая директория>\duMI.ico
- <Текущая директория>\QQYk.exe
- <Текущая директория>\YkUs.ico
- <Текущая директория>\kIwM.exe
- <Текущая директория>\fUIS.exe
- %TEMP%\KEQEwoUY.bat
- %TEMP%\HoEoMMwY.bat
- <Текущая директория>\Fcgw.ico
- <Текущая директория>\yssg.ico
- <Текущая директория>\BsAW.exe
- <Текущая директория>\tMoE.exe
- <Текущая директория>\qoso.ico
- <Текущая директория>\YUgy.exe
- <Текущая директория>\Hkcs.ico
- <Текущая директория>\vUki.exe
- <Текущая директория>\SEsY.ico
- <Текущая директория>\REow.exe
- <Текущая директория>\wOsI.ico
- <Текущая директория>\Eckg.exe
- <Текущая директория>\KKoo.ico
- <Текущая директория>\Wwkw.exe
- <Текущая директория>\peIo.ico
- <Текущая директория>\aQcO.exe
- <Текущая директория>\hSkw.ico
- <Текущая директория>\ZIUc.exe
- <Текущая директория>\eoog.ico
- <Текущая директория>\ZAUi.exe
- <Текущая директория>\AakU.ico
- <Текущая директория>\wEkk.exe
- <Текущая директория>\wyYM.ico
- <Текущая директория>\sIgA.exe
- <Текущая директория>\HkwA.ico
- <Текущая директория>\xwMA.exe
- <Текущая директория>\lkgg.ico
- <Текущая директория>\RQEO.exe
- <Текущая директория>\EccA.ico
- <Текущая директория>\xIIq.exe
- <Текущая директория>\KgAc.ico
- <Текущая директория>\nEQw.exe
- <Текущая директория>\kyok.ico
- <Текущая директория>\KAoy.exe
- <Текущая директория>\emsA.ico
- <Текущая директория>\PgEG.exe
- <Текущая директория>\tEAA.exe
- %TEMP%\wIMgAgQs.bat
- <Текущая директория>\CMgk.exe
- <Текущая директория>\GoUA.ico
- <Текущая директория>\nIws.ico
- <Текущая директория>\JMka.exe
- <Текущая директория>\Sioo.ico
- <Текущая директория>\GkEu.exe
- <Текущая директория>\Fugs.ico
- <Текущая директория>\vYMO.exe
- <Текущая директория>\cisc.ico
- <Текущая директория>\oUgQ.exe
- <Текущая директория>\HGUs.ico
- <Текущая директория>\BcgQ.ico
- <Текущая директория>\OcMq.exe
- <Текущая директория>\nsMy.exe
- %TEMP%\JycIgAsE.bat
- <Текущая директория>\mkky.exe
- <Текущая директория>\nUME.ico
- <Текущая директория>\wwIi.exe
- <Текущая директория>\QkUM.ico
- <Текущая директория>\JUso.exe
- <Текущая директория>\Aokc.ico
- <Текущая директория>\gogY.exe
- <Текущая директория>\MSws.ico
- <Текущая директория>\EAkq.exe
- <Текущая директория>\vmAU.ico
- <Текущая директория>\rIMw.exe
- <Текущая директория>\XGEo.ico
- <Текущая директория>\Yakk.ico
- <Текущая директория>\dUIc.exe
- <Текущая директория>\hEUS.exe
- %TEMP%\ekEgQogk.bat
- <Текущая директория>\fgUi.exe
- <Текущая директория>\lmgs.ico
- %TEMP%\dMEcIAIw.bat
- <Текущая директория>\DoAQ.ico
- <Текущая директория>\AYEG.exe
- <Текущая директория>\nMcY.ico
- <Текущая директория>\gEAy.exe
- <Текущая директория>\gQQw.ico
- <Текущая директория>\kIME.ico
- <Текущая директория>\AAco.exe
- <Текущая директория>\CQEM.ico
- <Текущая директория>\pIwg.exe
- <Текущая директория>\pQQo.ico
- <Текущая директория>\HkQS.exe
- <Текущая директория>\WUwg.ico
- <Текущая директория>\nIAG.exe
- <Текущая директория>\rksM.ico
- <Текущая директория>\OUUK.exe
- <Текущая директория>\rYwY.ico
- <Текущая директория>\BQsM.exe
- <Текущая директория>\EWgI.ico
- <Текущая директория>\yUsg.exe
- <Текущая директория>\xIoM.ico
- <Текущая директория>\mwQU.exe
- <Текущая директория>\fsws.ico
- <Текущая директория>\GcwM.exe
- <Текущая директория>\wIkU.ico
- <Текущая директория>\XkQO.exe
- <Текущая директория>\KmYw.ico
- <Текущая директория>\osQY.exe
- <Текущая директория>\VSsw.ico
- <Текущая директория>\TUEe.exe
- <Текущая директория>\NacA.ico
- <Текущая директория>\FyYc.ico
- <Текущая директория>\zYcw.exe
- <Текущая директория>\KcQI.ico
- <Текущая директория>\EAcm.exe
- %TEMP%\mecccoYw.bat
- <Текущая директория>\OuoI.ico
- <Текущая директория>\yEYw.ico
- <Текущая директория>\rEcY.exe
- <Текущая директория>\LsQy.exe
- <Текущая директория>\QeUw.ico
- <Текущая директория>\MgsI.exe
- <Текущая директория>\CgME.ico
- <Текущая директория>\HQwi.exe
- %TEMP%\VgcooUYk.bat
- <Текущая директория>\bUgU.ico
- <Текущая директория>\fwos.ico
- <Текущая директория>\ZQYy.exe
- <Текущая директория>\zkUA.ico
- <Текущая директория>\pIUo.exe
- <Текущая директория>\scIE.ico
- <Текущая директория>\FIsO.exe
- <Текущая директория>\IGcY.ico
- <Текущая директория>\oYsy.exe
- <Текущая директория>\sCYY.ico
- <Текущая директория>\OAIO.exe
- <Текущая директория>\Esgo.ico
- <Текущая директория>\AgkW.exe
- <Текущая директория>\JMoA.ico
- <Текущая директория>\BcEM.exe
- <Текущая директория>\Isgw.ico
- <Текущая директория>\nUEg.exe
- <Текущая директория>\NIck.ico
- <Текущая директория>\EYgM.exe
- <Текущая директория>\DiUk.ico
- <Текущая директория>\xcoC.exe
- <Текущая директория>\UMMs.ico
- <Текущая директория>\OksO.exe
- <Текущая директория>\guss.ico
- <Текущая директория>\pUMS.exe
- <Текущая директория>\YUAA.ico
- <Текущая директория>\VoUC.exe
- <Текущая директория>\lmAk.ico
- <Текущая директория>\WWwM.ico
- <Текущая директория>\oEMu.exe
- <Текущая директория>\LkUQ.ico
- <Текущая директория>\tQcS.exe
- <Текущая директория>\XEYA.ico
- <Текущая директория>\rAUi.exe
- <Текущая директория>\HAss.ico
- <Текущая директория>\toMc.exe
- <Текущая директория>\lYYU.ico
- <Текущая директория>\EYcU.exe
- <Текущая директория>\gUcm.exe
- %TEMP%\BSEsYYIo.bat
- <Текущая директория>\ckMs.ico
- <Текущая директория>\WcsU.exe
- <Текущая директория>\DyUw.ico
- <Текущая директория>\YcUI.exe
Перемещает следующие файлы:
- C:\RCXB964.tmp в <Текущая директория>\sUEq.exe
- C:\RCXBB1A.tmp в <Текущая директория>\sUEy.exe
- C:\RCXC42F.tmp в <Текущая директория>\FogI.exe
- C:\RCXB7ED.tmp в <Текущая директория>\esYO.exe
- C:\RCXB23F.tmp в <Текущая директория>\uYAO.exe
- C:\RCXB368.tmp в <Текущая директория>\VEgM.exe
- C:\RCXB54D.tmp в <Текущая директория>\Hwga.exe
- C:\RCXC5C6.tmp в <Текущая директория>\KQkG.exe
- C:\RCXCF9B.tmp в <Текущая директория>\OMci.exe
- C:\RCXD46C.tmp в <Текущая директория>\dQYw.exe
- C:\RCXD622.tmp в <Текущая директория>\YUgy.exe
- C:\RCXCD97.tmp в <Текущая директория>\LUga.exe
- C:\RCXC76C.tmp в <Текущая директория>\pYAI.exe
- C:\RCXCA0C.tmp в <Текущая директория>\HIkq.exe
- C:\RCXCC00.tmp в <Текущая директория>\PgwM.exe
- C:\RCXAF9F.tmp в <Текущая директория>\UYMs.exe
- C:\RCX99A4.tmp в <Текущая директория>\sUkO.exe
- C:\RCX9C34.tmp в <Текущая директория>\wYUU.exe
- C:\RCX9DCB.tmp в <Текущая директория>\HokU.exe
- C:\RCX97CF.tmp в <Текущая директория>\PEEk.exe
- C:\RCX92FC.tmp в <Текущая директория>\TkEY.exe
- C:\RCX94A2.tmp в <Текущая директория>\wYUI.exe
- C:\RCX95FA.tmp в <Текущая директория>\ssgA.exe
- C:\RCX9F62.tmp в <Текущая директория>\JgMW.exe
- C:\RCXA762.tmp в <Текущая директория>\NwcM.exe
- C:\RCXA8E9.tmp в <Текущая директория>\NUcu.exe
- C:\RCXAC83.tmp в <Текущая директория>\KsEm.exe
- C:\RCXA501.tmp в <Текущая директория>\XwcG.exe
- C:\RCXA08B.tmp в <Текущая директория>\tEgm.exe
- C:\RCXA195.tmp в <Текущая директория>\bEoe.exe
- C:\RCXA37A.tmp в <Текущая директория>\BQIk.exe
- C:\RCXFD46.tmp в <Текущая директория>\uYsK.exe
- C:\RCXFEDD.tmp в <Текущая директория>\AMQQ.exe
- C:\RCXFFE7.tmp в <Текущая директория>\BcIc.exe
- C:\RCXFBEE.tmp в <Текущая директория>\ecYe.exe
- C:\RCXF5B4.tmp в <Текущая директория>\cQQu.exe
- C:\RCXF69F.tmp в <Текущая директория>\OUoA.exe
- C:\RCXF900.tmp в <Текущая директория>\bwUc.exe
- C:\RCX249.tmp в <Текущая директория>\kgcw.exe
- C:\RCXB72.tmp в <Текущая директория>\mUsQ.exe
- C:\RCXC1E.tmp в <Текущая директория>\jMsu.exe
- C:\RCXDB5.tmp в <Текущая директория>\qYUe.exe
- C:\RCX9DB.tmp в <Текущая директория>\FkIq.exe
- C:\RCX546.tmp в <Текущая директория>\doYY.exe
- C:\RCX67F.tmp в <Текущая директория>\QQYk.exe
- C:\RCX8B2.tmp в <Текущая директория>\HQIu.exe
- C:\RCXF43D.tmp в <Текущая директория>\eAMS.exe
- C:\RCXDEED.tmp в <Текущая директория>\kIwM.exe
- C:\RCXE0A3.tmp в <Текущая директория>\BsAW.exe
- C:\RCXE1FB.tmp в <Текущая директория>\Eckg.exe
- C:\RCXDC8C.tmp в <Текущая директория>\fUIS.exe
- C:\RCXD826.tmp в <Текущая директория>\tMoE.exe
- C:\RCXDA87.tmp в <Текущая директория>\REow.exe
- C:\RCXDBB0.tmp в <Текущая директория>\vUki.exe
- C:\RCXE778.tmp в <Текущая директория>\sIgA.exe
- C:\RCXEEEC.tmp в <Текущая директория>\Wwkw.exe
- C:\RCXF045.tmp в <Текущая директория>\ZAUi.exe
- C:\RCXF14F.tmp в <Текущая директория>\ZIUc.exe
- C:\RCXEE40.tmp в <Текущая директория>\aQcO.exe
- C:\RCXE90F.tmp в <Текущая директория>\wEkk.exe
- C:\RCXEB51.tmp в <Текущая директория>\RQEO.exe
- C:\RCXED84.tmp в <Текущая директория>\xwMA.exe
- C:\RCX901D.tmp в <Текущая директория>\BYEI.exe
- C:\RCX4280.tmp в <Текущая директория>\xIIq.exe
- C:\RCX459C.tmp в <Текущая директория>\PgEG.exe
- C:\RCX48D8.tmp в <Текущая директория>\KAoy.exe
- C:\RCX40BA.tmp в <Текущая директория>\nEQw.exe
- C:\RCX3B4B.tmp в <Текущая директория>\tEAA.exe
- C:\RCX3D10.tmp в <Текущая директория>\GkEu.exe
- C:\RCX3F05.tmp в <Текущая директория>\JMka.exe
- C:\RCX4A9E.tmp в <Текущая директория>\wwIi.exe
- C:\RCX5166.tmp в <Текущая директория>\vYMO.exe
- C:\RCX5203.tmp в <Текущая директория>\nsMy.exe
- C:\RCX533C.tmp в <Текущая директория>\OcMq.exe
- C:\RCX504C.tmp в <Текущая директория>\oUgQ.exe
- C:\RCX4B4A.tmp в <Текущая директория>\mkky.exe
- C:\RCX4BD8.tmp в <Текущая директория>\gogY.exe
- C:\RCX4D5F.tmp в <Текущая директория>\JUso.exe
- C:\RCX38F9.tmp в <Текущая директория>\CMgk.exe
- C:\RCX2474.tmp в <Текущая директория>\EAkq.exe
- C:\RCX25DC.tmp в <Текущая директория>\hEUS.exe
- C:\RCX2937.tmp в <Текущая директория>\dUIc.exe
- C:\RCX21F4.tmp в <Текущая директория>\rIMw.exe
- C:\RCX1BC9.tmp в <Текущая директория>\fgUi.exe
- C:\RCX1D41.tmp в <Текущая директория>\gEAy.exe
- C:\RCX200F.tmp в <Текущая директория>\AYEG.exe
- C:\RCX2AAF.tmp в <Текущая директория>\BQsM.exe
- C:\RCX33A9.tmp в <Текущая директория>\AAco.exe
- C:\RCX34A4.tmp в <Текущая директория>\nIAG.exe
- C:\RCX36D6.tmp в <Текущая директория>\HkQS.exe
- C:\RCX3260.tmp в <Текущая директория>\pIwg.exe
- C:\RCX2D4F.tmp в <Текущая директория>\OUUK.exe
- C:\RCX2E97.tmp в <Текущая директория>\mwQU.exe
- C:\RCX3166.tmp в <Текущая директория>\yUsg.exe
- C:\RCX7C25.tmp в <Текущая директория>\GcwM.exe
- C:\RCX7DEB.tmp в <Текущая директория>\TUEe.exe
- C:\RCX7F52.tmp в <Текущая директория>\osQY.exe
- C:\RCX7A6F.tmp в <Текущая директория>\XkQO.exe
- C:\RCX73B8.tmp в <Текущая директория>\EAcm.exe
- C:\RCX76D5.tmp в <Текущая директория>\zYcw.exe
- C:\RCX786C.tmp в <Текущая директория>\rEcY.exe
- C:\RCX8108.tmp в <Текущая директория>\LsQy.exe
- C:\RCX8957.tmp в <Текущая директория>\HQwi.exe
- C:\RCX8AFD.tmp в <Текущая директория>\MgsI.exe
- C:\RCX8D30.tmp в <Текущая директория>\ZQYy.exe
- C:\RCX86E6.tmp в <Текущая директория>\oYsy.exe
- C:\RCX8232.tmp в <Текущая директория>\FIsO.exe
- C:\RCX83A9.tmp в <Текущая директория>\pIUo.exe
- C:\RCX84F2.tmp в <Текущая директория>\OAIO.exe
- C:\RCX71A5.tmp в <Текущая директория>\rAUi.exe
- C:\RCX5ED5.tmp в <Текущая директория>\BcEM.exe
- C:\RCX60C9.tmp в <Текущая директория>\AgkW.exe
- C:\RCX61E3.tmp в <Текущая директория>\EYgM.exe
- C:\RCX5D00.tmp в <Текущая директория>\pUMS.exe
- C:\RCX559E.tmp в <Текущая директория>\OksO.exe
- C:\RCX588B.tmp в <Текущая директория>\xcoC.exe
- C:\RCX5A32.tmp в <Текущая директория>\VoUC.exe
- C:\RCX6271.tmp в <Текущая директория>\nUEg.exe
- C:\RCX6DAC.tmp в <Текущая директория>\tQcS.exe
- C:\RCX6EE5.tmp в <Текущая директория>\oEMu.exe
- C:\RCX700E.tmp в <Текущая директория>\toMc.exe
- C:\RCX69A5.tmp в <Текущая директория>\WcsU.exe
- C:\RCX64F1.tmp в <Текущая директория>\gUcm.exe
- C:\RCX66D6.tmp в <Текущая директория>\EYcU.exe
- C:\RCX684D.tmp в <Текущая директория>\YcUI.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
