Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\taskhost.exe'
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\uoMgcYwc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' /pid=0xb7c /log
- '<SYSTEM32>\reg.exe' 0xa3c cscript.exe
- '<SYSTEM32>\reg.exe' 0x9f8 <Имя вируса>.exe
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\KIccoMoo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0x540 /log
- '<SYSTEM32>\reg.exe' /pid=0x960 /log
- '<SYSTEM32>\cscript.exe' 0x11c cscript.exe
- '<SYSTEM32>\cscript.exe' 0xa2c <Имя вируса>.exe
- '<SYSTEM32>\cscript.exe' /c ""%TEMP%\qiwAUcMA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' 0x93c <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\TSYIAQoU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\cscript.exe' /pid=0x948 /log
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\VIcS.exe
- C:\RCXCFC5.tmp
- <Текущая директория>\VOkM.ico
- <Текущая директория>\OMEs.exe
- C:\RCXCEAC.tmp
- <Текущая директория>\dgIk.ico
- <Текущая директория>\ossE.exe
- <Текущая директория>\NwUK.exe
- C:\RCXD257.tmp
- %TEMP%\AqMgQEso.bat
- C:\RCXD091.tmp
- %TEMP%\jeAcIQgA.bat
- <Текущая директория>\SQkM.ico
- <Текущая директория>\qeQg.ico
- C:\RCXC68D.tmp
- <Текущая директория>\kMIw.ico
- <Текущая директория>\VoIq.exe
- C:\RCXC554.tmp
- <Текущая директория>\eYIw.ico
- <Текущая директория>\oksW.exe
- C:\RCXC8BF.tmp
- <Текущая директория>\ikMQ.ico
- <Текущая директория>\UcIi.exe
- C:\RCXCCD7.tmp
- <Текущая директория>\KEYc.ico
- <Текущая директория>\ysoA.exe
- C:\RCXCB8E.tmp
- C:\RCXDC3C.tmp
- <Текущая директория>\OmMA.ico
- <Текущая директория>\fIAW.exe
- C:\RCXDB9F.tmp
- <Текущая директория>\fowg.ico
- <Текущая директория>\kYgs.exe
- C:\RCXDDA4.tmp
- <Текущая директория>\Owgc.ico
- <Текущая директория>\JgMY.exe
- C:\RCXDFF6.tmp
- <Текущая директория>\pmMg.ico
- <Текущая директория>\rwUw.exe
- C:\RCXDF1B.tmp
- <Текущая директория>\usYI.exe
- <Текущая директория>\twcQ.ico
- <Текущая директория>\iIce.exe
- C:\RCXD507.tmp
- <Текущая директория>\BgAc.ico
- <Текущая директория>\vMUO.exe
- C:\RCXD44B.tmp
- <Текущая директория>\QUsg.ico
- <Текущая директория>\Ekky.exe
- C:\RCXD96C.tmp
- <Текущая директория>\DsEQ.ico
- <Текущая директория>\bowA.exe
- C:\RCXD71A.tmp
- <Текущая директория>\yGEc.ico
- <Текущая директория>\nAEI.ico
- <Текущая директория>\IcYY.exe
- C:\RCXB226.tmp
- <Текущая директория>\OAQA.ico
- <Текущая директория>\EkgG.exe
- C:\RCXB0DE.tmp
- <Текущая директория>\AMws.ico
- <Текущая директория>\MEMm.exe
- C:\RCXB63E.tmp
- <Текущая директория>\lIcM.ico
- <Текущая директория>\BokO.exe
- C:\RCXB4D6.tmp
- <Текущая директория>\tasg.ico
- C:\RCXAFF3.tmp
- %TEMP%\gwwEcwYQ.bat
- <Текущая директория>\bSQU.ico
- <Текущая директория>\YQYk.exe
- <Текущая директория>\gQMY.ico
- <Текущая директория>\JIQS.exe
- C:\RCXA95B.tmp
- C:\RCXAAE2.tmp
- C:\RCXAEF8.tmp
- <Текущая директория>\tmQs.ico
- <Текущая директория>\ocMK.exe
- %TEMP%\RewEYIgA.bat
- <Текущая директория>\Xoco.ico
- <Текущая директория>\VwMA.exe
- C:\RCXBECC.tmp
- <Текущая директория>\OggM.ico
- <Текущая директория>\gMMY.exe
- <Текущая директория>\AiIQ.ico
- %TEMP%\KwUEsYgo.bat
- <Текущая директория>\mUAE.exe
- %TEMP%\uoMgcYwc.bat
- C:\RCXC38E.tmp
- <Текущая директория>\hgsk.ico
- <Текущая директория>\xwgO.exe
- C:\RCXC16B.tmp
- <Текущая директория>\IwEo.ico
- <Текущая директория>\VAUw.exe
- C:\RCXBD93.tmp
- <Текущая директория>\Aswk.exe
- C:\RCXB890.tmp
- <Текущая директория>\EIog.ico
- <Текущая директория>\GgQI.exe
- C:\RCXB748.tmp
- <Текущая директория>\kuok.ico
- <Текущая директория>\ZoAc.exe
- C:\RCXBC79.tmp
- <Текущая директория>\oKQM.ico
- <Текущая директория>\BggI.exe
- C:\RCXBAE2.tmp
- <Текущая директория>\QaYI.ico
- <Текущая директория>\QkIm.exe
- <Текущая директория>\YAgU.exe
- C:\RCX48E.tmp
- <Текущая директория>\RGAw.ico
- <Текущая директория>\zMwU.exe
- C:\RCX133.tmp
- <Текущая директория>\AQcQ.ico
- <Текущая директория>\SsMa.exe
- <Текущая директория>\mUsq.exe
- C:\RCX645.tmp
- <Текущая директория>\RywY.ico
- C:\RCX53A.tmp
- %TEMP%\xUIIAAUM.bat
- <Текущая директория>\EIok.ico
- <Текущая директория>\Eqoo.ico
- C:\RCXFBA3.tmp
- <Текущая директория>\wIMU.ico
- <Текущая директория>\MAog.exe
- C:\RCXF923.tmp
- <Текущая директория>\GqMQ.ico
- <Текущая директория>\qkoE.exe
- C:\RCXFC31.tmp
- <Текущая директория>\YEsQ.ico
- <Текущая директория>\GYQm.exe
- C:\RCXFF8D.tmp
- <Текущая директория>\CSUA.ico
- <Текущая директория>\Icwo.exe
- C:\RCXFE73.tmp
- C:\RCX1059.tmp
- <Текущая директория>\QKsE.ico
- <Текущая директория>\GUky.exe
- C:\RCXE93.tmp
- <Текущая директория>\feUE.ico
- <Текущая директория>\BsUw.exe
- C:\RCX1327.tmp
- <Текущая директория>\asMk.ico
- <Текущая директория>\ckks.exe
- C:\RCX1626.tmp
- <Текущая директория>\omYo.ico
- <Текущая директория>\Twgo.exe
- C:\RCX1431.tmp
- <Текущая директория>\rQsG.exe
- <Текущая директория>\PMQs.ico
- <Текущая директория>\ToUU.exe
- C:\RCXA0E.tmp
- <Текущая директория>\hAok.exe
- C:\RCX8A6.tmp
- %TEMP%\KIccoMoo.bat
- <Текущая директория>\TWwo.ico
- <Текущая директория>\cUsG.exe
- C:\RCXD79.tmp
- <Текущая директория>\IyAM.ico
- <Текущая директория>\GAkw.exe
- C:\RCXC21.tmp
- <Текущая директория>\fmEk.ico
- <Текущая директория>\bSAE.ico
- <Текущая директория>\VIIk.exe
- C:\RCXEA0A.tmp
- <Текущая директория>\Nqwc.ico
- <Текущая директория>\dYsu.exe
- C:\RCXE8D1.tmp
- <Текущая директория>\PGwA.ico
- <Текущая директория>\jsUa.exe
- C:\RCXEC5D.tmp
- <Текущая директория>\eOgY.ico
- <Текущая директория>\cQQO.exe
- C:\RCXEB53.tmp
- <Текущая директория>\SYQY.ico
- C:\RCXE76A.tmp
- C:\RCXE219.tmp
- <Текущая директория>\hKww.ico
- %TEMP%\qWMoAQIg.bat
- <Текущая директория>\SoYk.ico
- <Текущая директория>\XIAm.exe
- %TEMP%\QYQgIsgY.bat
- <Текущая директория>\REEE.exe
- C:\RCXE566.tmp
- <Текущая директория>\IUss.ico
- <Текущая директория>\fEEa.exe
- C:\RCXE381.tmp
- <Текущая директория>\LQso.ico
- <Текущая директория>\CMQc.exe
- C:\RCXF50A.tmp
- <Текущая директория>\KEgQ.ico
- <Текущая директория>\ZAEw.exe
- <Текущая директория>\sOUg.ico
- %TEMP%\CWQkowME.bat
- <Текущая директория>\LwAS.exe
- %TEMP%\qiwAUcMA.bat
- C:\RCXF6F0.tmp
- <Текущая директория>\ouYY.ico
- <Текущая директория>\RIAE.exe
- C:\RCXF605.tmp
- <Текущая директория>\dEAM.ico
- <Текущая директория>\MgQu.exe
- C:\RCXF2E7.tmp
- <Текущая директория>\OMgu.exe
- C:\RCXEE91.tmp
- <Текущая директория>\sQgI.ico
- <Текущая директория>\yYoG.exe
- C:\RCXEDB5.tmp
- <Текущая директория>\IOYc.ico
- <Текущая директория>\rccS.exe
- C:\RCXF1CE.tmp
- <Текущая директория>\xCYU.ico
- <Текущая директория>\GgUe.exe
- C:\RCXEF6C.tmp
- <Текущая директория>\cqAg.ico
- <Текущая директория>\ScAc.exe
- C:\RCXA63E.tmp
- <Текущая директория>\KwcQ.ico
- <Текущая директория>\AsIQ.exe
- C:\RCX4FC9.tmp
- <Текущая директория>\uaoQ.ico
- <Текущая директория>\gIQA.exe
- C:\RCX4E42.tmp
- <Текущая директория>\RKIw.ico
- <Текущая директория>\COgQ.ico
- <Текущая директория>\qYcs.exe
- C:\RCX517F.tmp
- <Текущая директория>\DEMk.exe
- %TEMP%\vuQgwUIY.bat
- C:\RCX50D3.tmp
- C:\RCX4BFF.tmp
- <Текущая директория>\WoEo.exe
- C:\RCX4680.tmp
- <Текущая директория>\bUYo.ico
- <Текущая директория>\Rwcm.exe
- C:\RCX42A9.tmp
- <Текущая директория>\TmEk.ico
- <Текущая директория>\pwgs.exe
- C:\RCX4A88.tmp
- <Текущая директория>\LiEY.ico
- <Текущая директория>\zYUk.exe
- C:\RCX4855.tmp
- <Текущая директория>\ocoo.ico
- <Текущая директория>\pgkA.exe
- <Текущая директория>\Gygw.ico
- <Текущая директория>\JUAi.exe
- C:\RCX6045.tmp
- <Текущая директория>\WqYE.ico
- <Текущая директория>\JcIe.exe
- C:\RCX5F4A.tmp
- <Текущая директория>\WIgM.ico
- <Текущая директория>\JcoW.exe
- C:\RCX61DC.tmp
- <Текущая директория>\wSIE.ico
- <Текущая директория>\MogM.exe
- C:\RCX60F1.tmp
- <Текущая директория>\EaAQ.ico
- C:\RCX59CD.tmp
- C:\RCX5393.tmp
- <Текущая директория>\lIok.ico
- <Текущая директория>\aEQm.exe
- %TEMP%\moEEMUkM.bat
- <Текущая директория>\CgIE.ico
- <Текущая директория>\lkAE.exe
- C:\RCX571D.tmp
- <Служебный элемент>
- <Текущая директория>\fAYU.ico
- <Текущая директория>\uEEE.exe
- <Текущая директория>\baIE.ico
- <Текущая директория>\BEkm.exe
- C:\RCX5865.tmp
- C:\RCX2453.tmp
- <Текущая директория>\CSUg.ico
- <Текущая директория>\GIsq.exe
- C:\RCX1E69.tmp
- <Текущая директория>\MIYo.ico
- <Текущая директория>\cIko.exe
- C:\RCX283B.tmp
- <Текущая директория>\IqMQ.ico
- <Текущая директория>\tIAC.exe
- C:\RCX2F1F.tmp
- <Текущая директория>\pUIw.ico
- <Текущая директория>\iUsU.exe
- C:\RCX2CBE.tmp
- <Текущая директория>\zUsu.exe
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\HIMIkkEU.bat
- <Текущая директория>\<Имя вируса>
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- C:\ProgramData\kaog.txt
- <Текущая директория>\wsUA.exe
- C:\RCX161E.tmp
- <Текущая директория>\XYwo.ico
- %TEMP%\HeMYYsAo.bat
- %TEMP%\file.vbs
- <Текущая директория>\Iess.ico
- %TEMP%\CSUAsscI.bat
- <Текущая директория>\YEMe.exe
- C:\RCX3D87.tmp
- <Текущая директория>\MUQY.exe
- C:\RCX3BD1.tmp
- <Текущая директория>\LqQI.ico
- <Текущая директория>\AccY.ico
- <Текущая директория>\wQcs.exe
- C:\RCX40F3.tmp
- <Текущая директория>\SkEc.ico
- <Текущая директория>\SsII.exe
- C:\RCX3FBA.tmp
- <Текущая директория>\XYcs.ico
- %TEMP%\mMYMAYsQ.bat
- <Текущая директория>\biII.ico
- <Текущая директория>\xIky.exe
- C:\RCX370E.tmp
- <Текущая директория>\RAcg.ico
- <Текущая директория>\YkwE.exe
- C:\RCX3642.tmp
- <Текущая директория>\fyYQ.ico
- <Текущая директория>\kcog.exe
- C:\RCX3970.tmp
- <Текущая директория>\wekM.ico
- <Текущая директория>\aAAS.exe
- C:\RCX37AB.tmp
- <Текущая директория>\MOow.ico
- <Текущая директория>\csMw.ico
- <Текущая директория>\eMcQ.exe
- C:\RCX936E.tmp
- <Текущая директория>\leww.ico
- <Текущая директория>\PwkO.exe
- C:\RCX9207.tmp
- <Текущая директория>\piQc.ico
- <Текущая директория>\LAwQ.exe
- C:\RCX9709.tmp
- %TEMP%\ioMUcMQA.bat
- <Текущая директория>\IIIS.exe
- C:\RCX95A1.tmp
- <Текущая директория>\KmsE.ico
- C:\RCX913B.tmp
- <Текущая директория>\OoIK.exe
- C:\RCX8EA9.tmp
- <Текущая директория>\Awco.ico
- <Текущая директория>\MkQq.exe
- C:\RCX889F.tmp
- <Текущая директория>\dIsU.ico
- <Текущая директория>\lkwK.exe
- C:\RCX905F.tmp
- <Текущая директория>\oiEY.ico
- <Текущая директория>\jkkG.exe
- C:\RCX8F55.tmp
- <Текущая директория>\raQQ.ico
- <Текущая директория>\sgsy.exe
- <Текущая директория>\mgMq.exe
- C:\RCXA19A.tmp
- <Текущая директория>\QGMs.ico
- <Текущая директория>\HgwS.exe
- C:\RCXA032.tmp
- <Текущая директория>\beUs.ico
- <Текущая директория>\KIQa.exe
- C:\RCXA4B7.tmp
- <Текущая директория>\qkMA.ico
- <Текущая директория>\dEsE.exe
- C:\RCXA330.tmp
- <Текущая директория>\vcso.ico
- <Текущая директория>\hQEO.exe
- <Текущая директория>\PkoA.ico
- <Текущая директория>\Oicc.ico
- <Текущая директория>\Iwss.exe
- %TEMP%\TYokwEEs.bat
- <Текущая директория>\gMME.ico
- <Текущая директория>\xkYW.exe
- C:\RCX9871.tmp
- C:\RCX9A46.tmp
- <Текущая директория>\IeQg.ico
- <Текущая директория>\dUgG.exe
- C:\RCX9DB1.tmp
- <Текущая директория>\Rqow.ico
- <Текущая директория>\zEQU.exe
- C:\RCX9B9E.tmp
- <Текущая директория>\GYMy.exe
- C:\RCX6F69.tmp
- <Текущая директория>\sWIg.ico
- <Текущая директория>\rEcg.exe
- C:\RCX6CCA.tmp
- <Текущая директория>\ueUg.ico
- <Текущая директория>\OEwm.exe
- C:\RCX71FB.tmp
- <Текущая директория>\YEEY.ico
- <Текущая директория>\fIIu.exe
- C:\RCX717D.tmp
- <Текущая директория>\neoM.ico
- <Текущая директория>\zMIM.exe
- <Текущая директория>\iIcg.ico
- <Текущая директория>\hUIw.ico
- <Текущая директория>\wsEG.exe
- C:\RCX63C2.tmp
- <Текущая директория>\nAcs.exe
- C:\RCX6298.tmp
- %TEMP%\vMokEYAI.bat
- %TEMP%\bGIQMEYY.bat
- <Текущая директория>\GqUA.ico
- <Текущая директория>\oksY.exe
- C:\RCX6A87.tmp
- <Текущая директория>\sKMg.ico
- <Текущая директория>\isoM.exe
- C:\RCX672C.tmp
- C:\RCX81C9.tmp
- <Текущая директория>\Ygkw.ico
- <Текущая директория>\mwIU.exe
- C:\RCX7F96.tmp
- <Текущая директория>\SUkM.ico
- <Текущая директория>\EAMO.exe
- C:\RCX83EC.tmp
- C:\RCX867C.tmp
- %TEMP%\nCgokgkA.bat
- <Текущая директория>\Bugo.ico
- %TEMP%\gYEkgkQc.bat
- <Текущая директория>\BoMM.ico
- <Текущая директория>\Iwka.exe
- <Текущая директория>\QEwU.exe
- <Текущая директория>\sUkE.exe
- C:\RCX7602.tmp
- %TEMP%\TSYIAQoU.bat
- C:\RCX73B0.tmp
- %TEMP%\IkYAAAEQ.bat
- <Текущая директория>\Vaoo.ico
- <Текущая директория>\pQsM.ico
- <Текущая директория>\zYME.exe
- C:\RCX7D35.tmp
- <Текущая директория>\RsIs.ico
- <Текущая директория>\JwUi.exe
- C:\RCX7789.tmp
- <Текущая директория>\eAIk.ico
Удаляет следующие файлы:
- <Текущая директория>\VIcS.exe
- <Текущая директория>\VOkM.ico
- %TEMP%\uoMgcYwc.bat
- <Текущая директория>\dgIk.ico
- <Текущая директория>\SQkM.ico
- <Текущая директория>\NwUK.exe
- <Текущая директория>\ossE.exe
- %TEMP%\jeAcIQgA.bat
- <Текущая директория>\OMEs.exe
- <Текущая директория>\VoIq.exe
- <Текущая директория>\KEYc.ico
- <Текущая директория>\oksW.exe
- <Текущая директория>\kMIw.ico
- <Текущая директория>\UcIi.exe
- <Текущая директория>\qeQg.ico
- <Текущая директория>\ysoA.exe
- <Текущая директория>\ikMQ.ico
- <Текущая директория>\BgAc.ico
- <Текущая директория>\OmMA.ico
- <Текущая директория>\fIAW.exe
- <Текущая директория>\fowg.ico
- <Текущая директория>\kYgs.exe
- <Текущая директория>\Owgc.ico
- <Текущая директория>\JgMY.exe
- <Текущая директория>\pmMg.ico
- <Текущая директория>\rwUw.exe
- <Текущая директория>\usYI.exe
- <Текущая директория>\iIce.exe
- <Текущая директория>\QUsg.ico
- <Текущая директория>\vMUO.exe
- <Текущая директория>\twcQ.ico
- <Текущая директория>\Ekky.exe
- <Текущая директория>\DsEQ.ico
- <Текущая директория>\bowA.exe
- <Текущая директория>\yGEc.ico
- <Текущая директория>\AMws.ico
- <Текущая директория>\BokO.exe
- <Текущая директория>\nAEI.ico
- <Текущая директория>\IcYY.exe
- <Текущая директория>\lIcM.ico
- <Текущая директория>\GgQI.exe
- <Текущая директория>\tasg.ico
- <Текущая директория>\MEMm.exe
- <Текущая директория>\EkgG.exe
- <Текущая директория>\YQYk.exe
- <Текущая директория>\Xoco.ico
- %TEMP%\gwwEcwYQ.bat
- <Текущая директория>\bSQU.ico
- <Текущая директория>\ocMK.exe
- <Текущая директория>\OAQA.ico
- <Текущая директория>\VwMA.exe
- <Текущая директория>\tmQs.ico
- <Текущая директория>\kuok.ico
- <Текущая директория>\gMMY.exe
- <Текущая директория>\IwEo.ico
- %TEMP%\KwUEsYgo.bat
- <Текущая директория>\OggM.ico
- <Текущая директория>\xwgO.exe
- <Текущая директория>\eYIw.ico
- <Текущая директория>\VAUw.exe
- <Текущая директория>\hgsk.ico
- <Текущая директория>\mUAE.exe
- <Текущая директория>\ZoAc.exe
- <Текущая директория>\QaYI.ico
- <Текущая директория>\Aswk.exe
- <Текущая директория>\EIog.ico
- <Текущая директория>\BggI.exe
- <Текущая директория>\AiIQ.ico
- <Текущая директория>\QkIm.exe
- <Текущая директория>\oKQM.ico
- <Текущая директория>\AQcQ.ico
- <Текущая директория>\YAgU.exe
- <Текущая директория>\Eqoo.ico
- <Текущая директория>\zMwU.exe
- <Текущая директория>\SsMa.exe
- %TEMP%\xUIIAAUM.bat
- %TEMP%\qiwAUcMA.bat
- <Текущая директория>\RGAw.ico
- <Текущая директория>\GYQm.exe
- <Текущая директория>\qkoE.exe
- <Текущая директория>\wIMU.ico
- <Текущая директория>\RIAE.exe
- <Текущая директория>\GqMQ.ico
- <Текущая директория>\Icwo.exe
- <Текущая директория>\YEsQ.ico
- <Текущая директория>\MAog.exe
- <Текущая директория>\CSUA.ico
- <Текущая директория>\EIok.ico
- <Текущая директория>\feUE.ico
- <Текущая директория>\BsUw.exe
- <Текущая директория>\IyAM.ico
- <Текущая директория>\rQsG.exe
- <Текущая директория>\omYo.ico
- <Текущая директория>\Twgo.exe
- <Текущая директория>\QKsE.ico
- <Текущая директория>\GUky.exe
- <Текущая директория>\cUsG.exe
- <Текущая директория>\hAok.exe
- <Текущая директория>\PMQs.ico
- <Текущая директория>\mUsq.exe
- <Текущая директория>\RywY.ico
- <Текущая директория>\GAkw.exe
- <Текущая директория>\fmEk.ico
- <Текущая директория>\ToUU.exe
- <Текущая директория>\TWwo.ico
- <Текущая директория>\bSAE.ico
- <Текущая директория>\VIIk.exe
- <Текущая директория>\Nqwc.ico
- <Текущая директория>\dYsu.exe
- <Текущая директория>\SYQY.ico
- <Текущая директория>\jsUa.exe
- <Текущая директория>\PGwA.ico
- <Текущая директория>\cQQO.exe
- <Текущая директория>\fEEa.exe
- %TEMP%\QYQgIsgY.bat
- <Текущая директория>\hKww.ico
- <Текущая директория>\SoYk.ico
- <Текущая директория>\XIAm.exe
- <Текущая директория>\CMQc.exe
- <Текущая директория>\IUss.ico
- <Текущая директория>\REEE.exe
- <Текущая директория>\LQso.ico
- <Текущая директория>\eOgY.ico
- <Текущая директория>\LwAS.exe
- <Текущая директория>\KEgQ.ico
- %TEMP%\CWQkowME.bat
- <Текущая директория>\sOUg.ico
- <Текущая директория>\MgQu.exe
- <Текущая директория>\ouYY.ico
- <Текущая директория>\ZAEw.exe
- <Текущая директория>\dEAM.ico
- <Текущая директория>\GgUe.exe
- <Текущая директория>\OMgu.exe
- <Текущая директория>\sQgI.ico
- <Текущая директория>\yYoG.exe
- <Текущая директория>\IOYc.ico
- <Текущая директория>\ScAc.exe
- <Текущая директория>\xCYU.ico
- <Текущая директория>\rccS.exe
- <Текущая директория>\cqAg.ico
- %TEMP%\vuQgwUIY.bat
- <Текущая директория>\COgQ.ico
- <Текущая директория>\RKIw.ico
- <Текущая директория>\DEMk.exe
- <Текущая директория>\lkAE.exe
- <Текущая директория>\lIok.ico
- <Текущая директория>\qYcs.exe
- <Текущая директория>\CgIE.ico
- <Текущая директория>\AsIQ.exe
- <Текущая директория>\pgkA.exe
- <Текущая директория>\LiEY.ico
- <Текущая директория>\pwgs.exe
- <Текущая директория>\ocoo.ico
- <Текущая директория>\gIQA.exe
- <Текущая директория>\KwcQ.ico
- <Текущая директория>\zYUk.exe
- <Текущая директория>\uaoQ.ico
- <Текущая директория>\aEQm.exe
- <Текущая директория>\JcoW.exe
- <Текущая директория>\wSIE.ico
- <Текущая директория>\MogM.exe
- <Текущая директория>\EaAQ.ico
- <Текущая директория>\hUIw.ico
- <Текущая директория>\wsEG.exe
- <Текущая директория>\nAcs.exe
- %TEMP%\vMokEYAI.bat
- <Текущая директория>\WIgM.ico
- <Текущая директория>\fAYU.ico
- <Текущая директория>\uEEE.exe
- <Текущая директория>\baIE.ico
- <Текущая директория>\BEkm.exe
- <Текущая директория>\Gygw.ico
- <Текущая директория>\JUAi.exe
- <Текущая директория>\WqYE.ico
- <Текущая директория>\JcIe.exe
- <Текущая директория>\IqMQ.ico
- <Текущая директория>\tIAC.exe
- <Текущая директория>\pUIw.ico
- <Текущая директория>\iUsU.exe
- <Текущая директория>\biII.ico
- <Текущая директория>\xIky.exe
- <Текущая директория>\RAcg.ico
- <Текущая директория>\YkwE.exe
- <Текущая директория>\GIsq.exe
- <Текущая директория>\wsUA.exe
- <Текущая директория>\XYwo.ico
- %TEMP%\HIMIkkEU.bat
- <Текущая директория>\Iess.ico
- <Текущая директория>\cIko.exe
- <Текущая директория>\CSUg.ico
- <Текущая директория>\zUsu.exe
- <Текущая директория>\MIYo.ico
- <Текущая директория>\fyYQ.ico
- <Текущая директория>\wQcs.exe
- <Текущая директория>\SkEc.ico
- <Текущая директория>\SsII.exe
- <Текущая директория>\XYcs.ico
- <Текущая директория>\WoEo.exe
- <Текущая директория>\bUYo.ico
- <Текущая директория>\Rwcm.exe
- <Текущая директория>\TmEk.ico
- <Текущая директория>\AccY.ico
- <Текущая директория>\kcog.exe
- <Текущая директория>\wekM.ico
- <Текущая директория>\aAAS.exe
- <Текущая директория>\MOow.ico
- <Текущая директория>\LqQI.ico
- <Текущая директория>\YEMe.exe
- <Текущая директория>\MUQY.exe
- %TEMP%\mMYMAYsQ.bat
- <Текущая директория>\IIIS.exe
- <Текущая директория>\KmsE.ico
- <Текущая директория>\eMcQ.exe
- <Текущая директория>\piQc.ico
- <Текущая директория>\gMME.ico
- <Текущая директория>\xkYW.exe
- <Текущая директория>\LAwQ.exe
- %TEMP%\ioMUcMQA.bat
- <Текущая директория>\csMw.ico
- <Текущая директория>\raQQ.ico
- <Текущая директория>\sgsy.exe
- <Текущая директория>\Awco.ico
- <Текущая директория>\lkwK.exe
- <Текущая директория>\leww.ico
- <Текущая директория>\PwkO.exe
- <Текущая директория>\oiEY.ico
- <Текущая директория>\jkkG.exe
- <Текущая директория>\Oicc.ico
- <Текущая директория>\vcso.ico
- <Текущая директория>\hQEO.exe
- <Текущая директория>\QGMs.ico
- <Текущая директория>\KIQa.exe
- <Текущая директория>\gQMY.ico
- <Текущая директория>\JIQS.exe
- <Текущая директория>\qkMA.ico
- <Текущая директория>\dEsE.exe
- <Текущая директория>\mgMq.exe
- <Текущая директория>\zEQU.exe
- <Текущая директория>\IeQg.ico
- <Текущая директория>\Iwss.exe
- <Текущая директория>\Rqow.ico
- <Текущая директория>\HgwS.exe
- <Текущая директория>\beUs.ico
- <Текущая директория>\dUgG.exe
- <Текущая директория>\PkoA.ico
- <Текущая директория>\zMIM.exe
- <Текущая директория>\YEEY.ico
- <Текущая директория>\OEwm.exe
- <Текущая директория>\neoM.ico
- <Текущая директория>\Vaoo.ico
- <Текущая директория>\sUkE.exe
- <Текущая директория>\fIIu.exe
- %TEMP%\IkYAAAEQ.bat
- <Текущая директория>\sWIg.ico
- <Текущая директория>\GqUA.ico
- <Текущая директория>\oksY.exe
- <Текущая директория>\sKMg.ico
- <Текущая директория>\isoM.exe
- <Текущая директория>\ueUg.ico
- <Текущая директория>\GYMy.exe
- <Текущая директория>\iIcg.ico
- <Текущая директория>\rEcg.exe
- <Текущая директория>\pQsM.ico
- <Текущая директория>\BoMM.ico
- <Текущая директория>\Iwka.exe
- %TEMP%\TSYIAQoU.bat
- %TEMP%\gYEkgkQc.bat
- <Текущая директория>\dIsU.ico
- <Текущая директория>\OoIK.exe
- <Текущая директория>\Bugo.ico
- <Текущая директория>\MkQq.exe
- <Текущая директория>\mwIU.exe
- <Текущая директория>\zYME.exe
- <Текущая директория>\RsIs.ico
- <Текущая директория>\JwUi.exe
- <Текущая директория>\eAIk.ico
- <Текущая директория>\EAMO.exe
- <Текущая директория>\Ygkw.ico
- <Текущая директория>\QEwU.exe
- <Текущая директория>\SUkM.ico
Перемещает следующие файлы:
- C:\RCXD091.tmp в <Текущая директория>\ossE.exe
- C:\RCXCFC5.tmp в <Текущая директория>\VIcS.exe
- C:\RCXD44B.tmp в <Текущая директория>\vMUO.exe
- C:\RCXD257.tmp в <Текущая директория>\NwUK.exe
- C:\RCXCB8E.tmp в <Текущая директория>\ysoA.exe
- C:\RCXC8BF.tmp в <Текущая директория>\VoIq.exe
- C:\RCXCEAC.tmp в <Текущая директория>\OMEs.exe
- C:\RCXCCD7.tmp в <Текущая директория>\UcIi.exe
- C:\RCXDDA4.tmp в <Текущая директория>\fIAW.exe
- C:\RCXDC3C.tmp в <Текущая директория>\kYgs.exe
- C:\RCXDFF6.tmp в <Текущая директория>\JgMY.exe
- C:\RCXDF1B.tmp в <Текущая директория>\rwUw.exe
- C:\RCXD71A.tmp в <Текущая директория>\bowA.exe
- C:\RCXD507.tmp в <Текущая директория>\iIce.exe
- C:\RCXDB9F.tmp в <Текущая директория>\usYI.exe
- C:\RCXD96C.tmp в <Текущая директория>\Ekky.exe
- C:\RCXC68D.tmp в <Текущая директория>\oksW.exe
- C:\RCXB4D6.tmp в <Текущая директория>\BokO.exe
- C:\RCXB226.tmp в <Текущая директория>\IcYY.exe
- C:\RCXB748.tmp в <Текущая директория>\GgQI.exe
- C:\RCXB63E.tmp в <Текущая директория>\MEMm.exe
- C:\RCXAEF8.tmp в <Текущая директория>\VwMA.exe
- C:\RCXAAE2.tmp в <Текущая директория>\YQYk.exe
- C:\RCXB0DE.tmp в <Текущая директория>\EkgG.exe
- C:\RCXAFF3.tmp в <Текущая директория>\ocMK.exe
- C:\RCXC16B.tmp в <Текущая директория>\gMMY.exe
- C:\RCXBECC.tmp в <Текущая директория>\mUAE.exe
- C:\RCXC554.tmp в <Текущая директория>\xwgO.exe
- C:\RCXC38E.tmp в <Текущая директория>\VAUw.exe
- C:\RCXBAE2.tmp в <Текущая директория>\ZoAc.exe
- C:\RCXB890.tmp в <Текущая директория>\Aswk.exe
- C:\RCXBD93.tmp в <Текущая директория>\BggI.exe
- C:\RCXBC79.tmp в <Текущая директория>\QkIm.exe
- C:\RCX48E.tmp в <Текущая директория>\YAgU.exe
- C:\RCX133.tmp в <Текущая директория>\zMwU.exe
- C:\RCX645.tmp в <Текущая директория>\mUsq.exe
- C:\RCX53A.tmp в <Текущая директория>\SsMa.exe
- C:\RCXFC31.tmp в <Текущая директория>\MAog.exe
- C:\RCXFBA3.tmp в <Текущая директория>\qkoE.exe
- C:\RCXFF8D.tmp в <Текущая директория>\GYQm.exe
- C:\RCXFE73.tmp в <Текущая директория>\Icwo.exe
- C:\RCX1059.tmp в <Текущая директория>\BsUw.exe
- C:\RCXE93.tmp в <Текущая директория>\rQsG.exe
- C:\RCX1431.tmp в <Текущая директория>\Twgo.exe
- C:\RCX1327.tmp в <Текущая директория>\GUky.exe
- C:\RCXA0E.tmp в <Текущая директория>\ToUU.exe
- C:\RCX8A6.tmp в <Текущая директория>\hAok.exe
- C:\RCXD79.tmp в <Текущая директория>\cUsG.exe
- C:\RCXC21.tmp в <Текущая директория>\GAkw.exe
- C:\RCXF923.tmp в <Текущая директория>\RIAE.exe
- C:\RCXEA0A.tmp в <Текущая директория>\VIIk.exe
- C:\RCXE8D1.tmp в <Текущая директория>\dYsu.exe
- C:\RCXEC5D.tmp в <Текущая директория>\jsUa.exe
- C:\RCXEB53.tmp в <Текущая директория>\cQQO.exe
- C:\RCXE381.tmp в <Текущая директория>\REEE.exe
- C:\RCXE219.tmp в <Текущая директория>\XIAm.exe
- C:\RCXE76A.tmp в <Текущая директория>\fEEa.exe
- C:\RCXE566.tmp в <Текущая директория>\CMQc.exe
- C:\RCXF50A.tmp в <Текущая директория>\LwAS.exe
- C:\RCXF2E7.tmp в <Текущая директория>\GgUe.exe
- C:\RCXF6F0.tmp в <Текущая директория>\MgQu.exe
- C:\RCXF605.tmp в <Текущая директория>\ZAEw.exe
- C:\RCXEE91.tmp в <Текущая директория>\OMgu.exe
- C:\RCXEDB5.tmp в <Текущая директория>\yYoG.exe
- C:\RCXF1CE.tmp в <Текущая директория>\ScAc.exe
- C:\RCXEF6C.tmp в <Текущая директория>\rccS.exe
- C:\RCX517F.tmp в <Текущая директория>\qYcs.exe
- C:\RCX50D3.tmp в <Текущая директория>\DEMk.exe
- C:\RCX571D.tmp в <Текущая директория>\aEQm.exe
- C:\RCX5393.tmp в <Текущая директория>\lkAE.exe
- C:\RCX4BFF.tmp в <Текущая директория>\zYUk.exe
- C:\RCX4A88.tmp в <Текущая директория>\pgkA.exe
- C:\RCX4FC9.tmp в <Текущая директория>\AsIQ.exe
- C:\RCX4E42.tmp в <Текущая директория>\gIQA.exe
- C:\RCX61DC.tmp в <Текущая директория>\JcoW.exe
- C:\RCX60F1.tmp в <Текущая директория>\MogM.exe
- C:\RCX63C2.tmp в <Текущая директория>\wsEG.exe
- C:\RCX6298.tmp в <Текущая директория>\nAcs.exe
- C:\RCX59CD.tmp в <Текущая директория>\uEEE.exe
- C:\RCX5865.tmp в <Текущая директория>\BEkm.exe
- C:\RCX6045.tmp в <Текущая директория>\JUAi.exe
- C:\RCX5F4A.tmp в <Текущая директория>\JcIe.exe
- C:\RCX4855.tmp в <Текущая директория>\pwgs.exe
- C:\RCX2F1F.tmp в <Текущая директория>\tIAC.exe
- C:\RCX2CBE.tmp в <Текущая директория>\iUsU.exe
- C:\RCX370E.tmp в <Текущая директория>\xIky.exe
- C:\RCX3642.tmp в <Текущая директория>\YkwE.exe
- C:\RCX1E69.tmp в <Текущая директория>\zUsu.exe
- C:\RCX161E.tmp в <Текущая директория>\wsUA.exe
- C:\RCX283B.tmp в <Текущая директория>\GIsq.exe
- C:\RCX2453.tmp в <Текущая директория>\cIko.exe
- C:\RCX40F3.tmp в <Текущая директория>\wQcs.exe
- C:\RCX3FBA.tmp в <Текущая директория>\SsII.exe
- C:\RCX4680.tmp в <Текущая директория>\WoEo.exe
- C:\RCX42A9.tmp в <Текущая директория>\Rwcm.exe
- C:\RCX3970.tmp в <Текущая директория>\kcog.exe
- C:\RCX37AB.tmp в <Текущая директория>\aAAS.exe
- C:\RCX3D87.tmp в <Текущая директория>\YEMe.exe
- C:\RCX3BD1.tmp в <Текущая директория>\MUQY.exe
- C:\RCX9709.tmp в <Текущая директория>\LAwQ.exe
- C:\RCX95A1.tmp в <Текущая директория>\IIIS.exe
- C:\RCX9A46.tmp в <Текущая директория>\Iwss.exe
- C:\RCX9871.tmp в <Текущая директория>\xkYW.exe
- C:\RCX913B.tmp в <Текущая директория>\jkkG.exe
- C:\RCX905F.tmp в <Текущая директория>\sgsy.exe
- C:\RCX936E.tmp в <Текущая директория>\eMcQ.exe
- C:\RCX9207.tmp в <Текущая директория>\PwkO.exe
- C:\RCXA4B7.tmp в <Текущая директория>\hQEO.exe
- C:\RCXA330.tmp в <Текущая директория>\KIQa.exe
- C:\RCXA95B.tmp в <Текущая директория>\JIQS.exe
- C:\RCXA63E.tmp в <Текущая директория>\dEsE.exe
- C:\RCX9DB1.tmp в <Текущая директория>\dUgG.exe
- C:\RCX9B9E.tmp в <Текущая директория>\zEQU.exe
- C:\RCXA19A.tmp в <Текущая директория>\mgMq.exe
- C:\RCXA032.tmp в <Текущая директория>\HgwS.exe
- C:\RCX8F55.tmp в <Текущая директория>\lkwK.exe
- C:\RCX71FB.tmp в <Текущая директория>\zMIM.exe
- C:\RCX717D.tmp в <Текущая директория>\OEwm.exe
- C:\RCX7602.tmp в <Текущая директория>\sUkE.exe
- C:\RCX73B0.tmp в <Текущая директория>\fIIu.exe
- C:\RCX6A87.tmp в <Текущая директория>\oksY.exe
- C:\RCX672C.tmp в <Текущая директория>\isoM.exe
- C:\RCX6F69.tmp в <Текущая директория>\GYMy.exe
- C:\RCX6CCA.tmp в <Текущая директория>\rEcg.exe
- C:\RCX867C.tmp в <Текущая директория>\Iwka.exe
- C:\RCX83EC.tmp в <Текущая директория>\mwIU.exe
- C:\RCX8EA9.tmp в <Текущая директория>\OoIK.exe
- C:\RCX889F.tmp в <Текущая директория>\MkQq.exe
- C:\RCX7D35.tmp в <Текущая директория>\zYME.exe
- C:\RCX7789.tmp в <Текущая директория>\JwUi.exe
- C:\RCX81C9.tmp в <Текущая директория>\EAMO.exe
- C:\RCX7F96.tmp в <Текущая директория>\QEwU.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
