Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\gowMcMwY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe'
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\pGMkUYIU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\jIAEgMwM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' /pid=0x8a0 /log
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\VIMQMcos.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\kUokgEko.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\UkcM.ico
- <Текущая директория>\qQgs.exe
- %TEMP%\TUkwQwgc.bat
- <Текущая директория>\lMAk.ico
- <Текущая директория>\FAcK.exe
- C:\RCX492A.tmp
- C:\RCX4A72.tmp
- %TEMP%\gowMcMwY.bat
- <Текущая директория>\PeMk.ico
- <Текущая директория>\ioEq.exe
- <Текущая директория>\HwUo.ico
- <Текущая директория>\oYQi.exe
- C:\RCX4EA8.tmp
- C:\RCX47D2.tmp
- <Текущая директория>\RccU.exe
- C:\RCX43AA.tmp
- <Текущая директория>\dOow.ico
- <Текущая директория>\SUQO.exe
- C:\RCX4177.tmp
- <Текущая директория>\oucU.ico
- <Текущая директория>\pMAA.exe
- C:\RCX46F6.tmp
- <Текущая директория>\JQgQ.ico
- <Текущая директория>\QgYE.exe
- C:\RCX45DC.tmp
- <Текущая директория>\AIIs.ico
- <Текущая директория>\FgMC.exe
- <Текущая директория>\vsga.exe
- C:\RCX5CD2.tmp
- <Текущая директория>\EoIg.ico
- <Текущая директория>\NEUM.exe
- C:\RCX5AFD.tmp
- <Текущая директория>\BqYY.ico
- <Текущая директория>\KEgA.exe
- C:\RCX5F06.tmp
- <Текущая директория>\pKYc.ico
- <Текущая директория>\DsUc.exe
- C:\RCX5E0B.tmp
- <Текущая директория>\ukwc.ico
- <Текущая директория>\boEk.exe
- <Текущая директория>\DUQY.ico
- C:\RCX53E7.tmp
- <Текущая директория>\waEE.ico
- <Текущая директория>\YEkM.exe
- C:\RCX51C4.tmp
- <Текущая директория>\FQwg.ico
- <Текущая директория>\OQIA.exe
- C:\RCX5649.tmp
- <Текущая директория>\vWso.ico
- <Текущая директория>\qgsY.exe
- C:\RCX5A41.tmp
- <Текущая директория>\ymYU.ico
- <Текущая директория>\rooQ.exe
- C:\RCX58AA.tmp
- <Текущая директория>\yIcM.ico
- <Текущая директория>\pYcS.exe
- C:\RCX2F62.tmp
- <Текущая директория>\CsIY.ico
- <Текущая директория>\vogA.exe
- C:\RCX2E86.tmp
- <Текущая директория>\bwsU.ico
- <Текущая директория>\RgwI.exe
- C:\RCX30CA.tmp
- <Текущая директория>\XWYY.ico
- <Текущая директория>\BEIu.exe
- C:\RCX300E.tmp
- <Текущая директория>\fgwc.ico
- <Текущая директория>\ekcq.exe
- <Текущая директория>\PwoA.ico
- <Текущая директория>\sOEc.ico
- <Текущая директория>\OEMW.exe
- C:\RCX2917.tmp
- <Текущая директория>\fQkw.ico
- <Текущая директория>\DUws.exe
- C:\RCX2751.tmp
- <Текущая директория>\YwAs.ico
- <Текущая директория>\oGUk.ico
- <Текущая директория>\yQMU.exe
- C:\RCX2C82.tmp
- <Текущая директория>\nwwg.exe
- <Служебный элемент>
- C:\RCX2A21.tmp
- C:\RCX3ADE.tmp
- <Текущая директория>\KKAk.ico
- <Текущая директория>\MgoE.exe
- C:\RCX3967.tmp
- <Текущая директория>\bkME.ico
- <Текущая директория>\fYQc.exe
- C:\RCX3C46.tmp
- <Текущая директория>\umAg.ico
- <Текущая директория>\HwEY.exe
- C:\RCX402F.tmp
- <Текущая директория>\yEQs.ico
- <Текущая директория>\JEcW.exe
- C:\RCX3E2B.tmp
- <Текущая директория>\zQIq.exe
- C:\RCX32CF.tmp
- <Текущая директория>\kMcg.ico
- <Текущая директория>\Vcsi.exe
- C:\RCX31A6.tmp
- <Текущая директория>\eskw.ico
- <Текущая директория>\AEsS.exe
- %TEMP%\XqoIgQYE.bat
- C:\RCX38AB.tmp
- %TEMP%\ksAQkMUU.bat
- <Текущая директория>\cggY.ico
- C:\RCX3781.tmp
- <Текущая директория>\rkcY.ico
- <Текущая директория>\XsoK.exe
- <Текущая директория>\QwkG.exe
- C:\RCX84E6.tmp
- <Текущая директория>\Aiks.ico
- <Текущая директория>\WkYE.exe
- C:\RCX8284.tmp
- <Текущая директория>\SSck.ico
- <Текущая директория>\REgG.exe
- <Текущая директория>\MYoi.exe
- C:\RCX8787.tmp
- %TEMP%\fAcQEAsE.bat
- C:\RCX85E0.tmp
- %TEMP%\AMYgsAAw.bat
- <Текущая директория>\JEIg.ico
- <Текущая директория>\QGYw.ico
- C:\RCX7D33.tmp
- <Текущая директория>\IwYA.ico
- <Текущая директория>\foEY.exe
- C:\RCX7B4F.tmp
- <Текущая директория>\kYEo.ico
- <Текущая директория>\uUgM.exe
- C:\RCX7EAB.tmp
- <Текущая директория>\vGMU.ico
- <Текущая директория>\DgoW.exe
- C:\RCX815B.tmp
- <Текущая директория>\ByEQ.ico
- <Текущая директория>\kEIC.exe
- C:\RCX8060.tmp
- C:\RCX917B.tmp
- <Текущая директория>\dOQA.ico
- <Текущая директория>\OsES.exe
- C:\RCX8F58.tmp
- <Текущая директория>\SwEo.ico
- <Текущая директория>\Sgkm.exe
- C:\RCX92A5.tmp
- <Текущая директория>\nEkY.ico
- <Текущая директория>\Fcoe.exe
- C:\RCX9546.tmp
- <Текущая директория>\DeEE.ico
- <Текущая директория>\pgcA.exe
- C:\RCX942C.tmp
- <Текущая директория>\LowM.exe
- <Текущая директория>\kmQM.ico
- <Текущая директория>\JcIW.exe
- C:\RCX8A75.tmp
- <Текущая директория>\KCEU.ico
- <Текущая директория>\KckK.exe
- C:\RCX898A.tmp
- <Текущая директория>\NSQg.ico
- <Текущая директория>\fcYw.exe
- C:\RCX8E10.tmp
- <Текущая директория>\OIMo.ico
- <Текущая директория>\AEkw.exe
- C:\RCX8CE6.tmp
- <Текущая директория>\NAAo.ico
- <Текущая директория>\oQgE.exe
- C:\RCX69A6.tmp
- <Текущая директория>\sSog.ico
- <Текущая директория>\xIgW.exe
- C:\RCX686D.tmp
- <Текущая директория>\Nsgw.ico
- <Текущая директория>\tMMk.exe
- C:\RCX6C08.tmp
- <Текущая директория>\YakE.ico
- <Текущая директория>\qYIQ.exe
- C:\RCX6F16.tmp
- <Текущая директория>\RsIA.ico
- <Текущая директория>\xkAi.exe
- C:\RCX6DDD.tmp
- <Текущая директория>\jEIG.exe
- C:\RCX6197.tmp
- %TEMP%\nQgYMcgI.bat
- <Текущая директория>\RSkY.ico
- C:\RCX6010.tmp
- <Текущая директория>\mEUw.ico
- <Текущая директория>\AkQE.exe
- <Текущая директория>\Qskg.exe
- <Текущая директория>\WAcG.exe
- C:\RCX66A8.tmp
- <Текущая директория>\aSIk.ico
- %TEMP%\jIAEgMwM.bat
- C:\RCX6427.tmp
- <Текущая директория>\wMIY.ico
- <Текущая директория>\UcUU.exe
- C:\RCX764C.tmp
- %TEMP%\pGMkUYIU.bat
- <Текущая директория>\wgwC.exe
- C:\RCX7533.tmp
- <Текущая директория>\BiUw.ico
- <Текущая директория>\mOcc.ico
- <Текущая директория>\GYAA.exe
- C:\RCX79E7.tmp
- <Текущая директория>\RUwI.ico
- <Текущая директория>\kwIk.exe
- C:\RCX78AE.tmp
- <Текущая директория>\moIA.ico
- %TEMP%\dGosQwco.bat
- <Текущая директория>\oKUw.ico
- <Текущая директория>\Bosa.exe
- C:\RCX70DC.tmp
- <Текущая директория>\xQsI.ico
- <Текущая директория>\WAky.exe
- C:\RCX7001.tmp
- <Текущая директория>\LuAA.ico
- <Текущая директория>\QAES.exe
- C:\RCX7448.tmp
- <Текущая директория>\FwYE.ico
- <Текущая директория>\Fooi.exe
- C:\RCX71E6.tmp
- <Текущая директория>\MSws.ico
- C:\RCX2676.tmp
- <Текущая директория>\iggC.exe
- C:\RCXD4C0.tmp
- <Текущая директория>\aEIo.ico
- <Текущая директория>\sQYm.exe
- C:\RCXD2FB.tmp
- <Текущая директория>\UeQs.ico
- <Текущая директория>\eswU.exe
- C:\RCXD935.tmp
- <Текущая директория>\hWgw.ico
- %TEMP%\wsoooUoQ.bat
- C:\RCXD7CD.tmp
- <Текущая директория>\Sycg.ico
- <Текущая директория>\IcIE.exe
- <Текущая директория>\iwww.ico
- C:\RCXCC91.tmp
- <Текущая директория>\eEYw.ico
- <Текущая директория>\oIgc.exe
- C:\RCXC9D2.tmp
- <Текущая директория>\xqkM.ico
- <Текущая директория>\eYYo.exe
- C:\RCXCE66.tmp
- <Текущая директория>\tIkU.ico
- <Текущая директория>\IEkK.exe
- C:\RCXD1D1.tmp
- <Текущая директория>\tOUU.ico
- <Текущая директория>\rMsI.exe
- C:\RCXCF7F.tmp
- C:\RCXE50D.tmp
- <Текущая директория>\XkoM.ico
- <Текущая директория>\iAks.exe
- C:\RCXE403.tmp
- <Текущая директория>\roAI.ico
- <Текущая директория>\Vkck.exe
- C:\RCXE656.tmp
- <Текущая директория>\mqco.ico
- <Текущая директория>\pEcg.exe
- C:\RCXEA10.tmp
- <Текущая директория>\kggw.ico
- <Текущая директория>\skIW.exe
- C:\RCXE915.tmp
- <Текущая директория>\sUIU.exe
- <Текущая директория>\qwsM.ico
- <Текущая директория>\tQUq.exe
- C:\RCXDD0E.tmp
- <Текущая директория>\hkMo.exe
- C:\RCXDA8D.tmp
- %TEMP%\GQswgcMA.bat
- <Текущая директория>\qOYk.ico
- <Текущая директория>\AYcM.exe
- C:\RCXE29B.tmp
- <Текущая директория>\xYUg.ico
- <Текущая директория>\XskI.exe
- C:\RCXDF40.tmp
- <Текущая директория>\tqUQ.ico
- <Текущая директория>\AckE.exe
- C:\RCXAF82.tmp
- <Текущая директория>\vMQU.ico
- <Текущая директория>\RYQw.exe
- C:\RCXAC85.tmp
- <Текущая директория>\GSwk.ico
- <Текущая директория>\uAIY.exe
- C:\RCXB473.tmp
- <Текущая директория>\koAY.ico
- <Текущая директория>\hUkA.exe
- C:\RCXB752.tmp
- <Текущая директория>\DwYk.ico
- <Текущая директория>\zIQk.exe
- C:\RCXB5EA.tmp
- <Текущая директория>\BUIU.exe
- C:\ProgramData\kaog.txt
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- <Текущая директория>\pQIs.ico
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- %TEMP%\OSkgYoIE.bat
- C:\RCXA9C6.tmp
- %TEMP%\file.vbs
- <Текущая директория>\ocYo.ico
- <Текущая директория>\<Имя вируса>
- %TEMP%\HiMYskcw.bat
- <Текущая директория>\tIYg.exe
- <Текущая директория>\BEok.exe
- C:\RCXC397.tmp
- %TEMP%\cmkMkUAk.bat
- %TEMP%\MOUEAcQs.bat
- C:\RCXC174.tmp
- <Текущая директория>\mAwE.ico
- <Текущая директория>\asQc.ico
- <Текущая директория>\XcIy.exe
- C:\RCXC86A.tmp
- <Текущая директория>\kyEQ.ico
- <Текущая директория>\pMMa.exe
- C:\RCXC6C4.tmp
- <Текущая директория>\MgYk.ico
- <Текущая директория>\dQgc.exe
- <Текущая директория>\ycsg.ico
- <Текущая директория>\SEwy.exe
- C:\RCXBC63.tmp
- <Текущая директория>\vYwk.ico
- <Текущая директория>\QoAO.exe
- C:\RCXBBA6.tmp
- <Текущая директория>\pCYc.ico
- <Текущая директория>\yoMO.exe
- C:\RCXC00D.tmp
- <Текущая директория>\JSkw.ico
- <Текущая директория>\NEkw.exe
- C:\RCXBDCA.tmp
- <Текущая директория>\rWsA.ico
- <Текущая директория>\fcUU.exe
- C:\RCX12AD.tmp
- %TEMP%\AWsoYIYc.bat
- %TEMP%\JcoUsUUQ.bat
- C:\RCXFAF.tmp
- <Текущая директория>\mEUE.ico
- <Текущая директория>\SQIA.ico
- <Текущая директория>\ekwe.exe
- C:\RCX15AB.tmp
- <Текущая директория>\hwEc.ico
- <Текущая директория>\QQUo.exe
- C:\RCX1443.tmp
- <Текущая директория>\ZeIQ.ico
- <Текущая директория>\LwAK.exe
- <Текущая директория>\umwk.ico
- <Текущая директория>\Agcq.exe
- C:\RCXB1A.tmp
- <Текущая директория>\ZeAU.ico
- <Текущая директория>\CoEG.exe
- C:\RCXA9C.tmp
- <Текущая директория>\dsgc.ico
- <Текущая директория>\mocw.exe
- C:\RCXDCB.tmp
- <Текущая директория>\Eikk.ico
- <Текущая директория>\McsO.exe
- C:\RCXC05.tmp
- <Текущая директория>\Gsow.ico
- <Текущая директория>\XeYk.ico
- %TEMP%\YgkcccME.bat
- <Текущая директория>\lQkA.exe
- <Текущая директория>\Yygg.ico
- <Текущая директория>\xUIg.exe
- C:\RCX21E1.tmp
- C:\RCX24A0.tmp
- %TEMP%\VIMQMcos.bat
- <Текущая директория>\XIsM.ico
- <Текущая директория>\rksk.exe
- <Текущая директория>\YeUI.ico
- <Текущая директория>\okcA.exe
- C:\RCX256C.tmp
- C:\RCX1F51.tmp
- <Текущая директория>\IUEs.exe
- C:\RCX1BA6.tmp
- <Текущая директория>\qSkE.ico
- <Текущая директория>\RsAO.exe
- C:\RCX1A7C.tmp
- <Текущая директория>\MyAg.ico
- <Текущая директория>\YcAS.exe
- C:\RCX1D3D.tmp
- <Текущая директория>\DugM.ico
- <Текущая директория>\PIMk.exe
- C:\RCX1C81.tmp
- <Текущая директория>\dCkM.ico
- <Текущая директория>\Rkwu.exe
- C:\RCX9F0.tmp
- <Текущая директория>\rugU.ico
- <Текущая директория>\yAgA.exe
- C:\RCXF617.tmp
- <Текущая директория>\FYMs.ico
- <Текущая директория>\coQI.exe
- C:\RCXF4BF.tmp
- <Текущая директория>\tuAA.ico
- <Текущая директория>\DcAQ.exe
- C:\RCXF963.tmp
- <Текущая директория>\qukI.ico
- <Текущая директория>\jMgK.exe
- C:\RCXF7FB.tmp
- <Текущая директория>\WIMY.ico
- C:\RCXF26D.tmp
- <Текущая директория>\SYwE.ico
- %TEMP%\EEsQokcs.bat
- <Текущая директория>\DAMM.exe
- <Текущая директория>\JYEk.ico
- <Текущая директория>\SgMU.exe
- C:\RCXEBD5.tmp
- C:\RCXEDF8.tmp
- C:\RCXF088.tmp
- <Текущая директория>\hMsc.ico
- <Текущая директория>\EUYo.exe
- %TEMP%\cmgwAsEw.bat
- <Текущая директория>\iuAA.ico
- <Текущая директория>\fAMa.exe
- <Текущая директория>\gMcO.exe
- C:\RCX50D.tmp
- <Текущая директория>\rKUw.ico
- <Текущая директория>\QIUK.exe
- C:\RCX2DA.tmp
- <Текущая директория>\EoUU.ico
- <Текущая директория>\SkYs.exe
- C:\RCX7EC.tmp
- <Текущая директория>\tWYc.ico
- <Текущая директория>\VwwA.exe
- C:\RCX694.tmp
- <Текущая директория>\VYgI.ico
- <Текущая директория>\rkgS.exe
- <Текущая директория>\MocY.ico
- <Текущая директория>\CscU.exe
- C:\RCXFC71.tmp
- %TEMP%\WQcIMwMw.bat
- <Текущая директория>\AEgy.exe
- C:\RCXFAEA.tmp
- <Текущая директория>\LaIw.ico
- <Текущая директория>\eIkg.ico
- <Текущая директория>\pmIM.ico
- <Текущая директория>\pQwE.exe
- C:\RCXA8.tmp
- <Текущая директория>\PwAE.exe
- C:\RCXFEA4.tmp
- %TEMP%\kUokgEko.bat
Удаляет следующие файлы:
- %TEMP%\TUkwQwgc.bat
- <Текущая директория>\HwUo.ico
- <Текущая директория>\UkcM.ico
- <Текущая директория>\qQgs.exe
- <Текущая директория>\ioEq.exe
- <Текущая директория>\FQwg.ico
- <Текущая директория>\oYQi.exe
- <Текущая директория>\PeMk.ico
- <Текущая директория>\FAcK.exe
- <Текущая директория>\pMAA.exe
- <Текущая директория>\AIIs.ico
- <Текущая директория>\RccU.exe
- <Текущая директория>\dOow.ico
- <Текущая директория>\QgYE.exe
- <Текущая директория>\lMAk.ico
- <Текущая директория>\FgMC.exe
- <Текущая директория>\JQgQ.ico
- <Текущая директория>\OQIA.exe
- <Текущая директория>\EoIg.ico
- <Текущая директория>\KEgA.exe
- <Текущая директория>\vsga.exe
- %TEMP%\gowMcMwY.bat
- <Текущая директория>\pKYc.ico
- <Текущая директория>\DsUc.exe
- <Текущая директория>\ukwc.ico
- <Текущая директория>\boEk.exe
- <Текущая директория>\BqYY.ico
- <Текущая директория>\ymYU.ico
- <Текущая директория>\rooQ.exe
- <Текущая директория>\waEE.ico
- <Текущая директория>\YEkM.exe
- <Текущая директория>\DUQY.ico
- <Текущая директория>\NEUM.exe
- <Текущая директория>\vWso.ico
- <Текущая директория>\qgsY.exe
- <Текущая директория>\oucU.ico
- <Текущая директория>\fgwc.ico
- <Текущая директория>\ekcq.exe
- <Текущая директория>\CsIY.ico
- <Текущая директория>\RgwI.exe
- <Текущая директория>\eskw.ico
- <Текущая директория>\AEsS.exe
- <Текущая директория>\XWYY.ico
- <Текущая директория>\BEIu.exe
- <Текущая директория>\pYcS.exe
- <Текущая директория>\nwwg.exe
- <Текущая директория>\oGUk.ico
- <Текущая директория>\OEMW.exe
- <Текущая директория>\YwAs.ico
- <Текущая директория>\vogA.exe
- <Текущая директория>\bwsU.ico
- <Текущая директория>\yQMU.exe
- <Текущая директория>\PwoA.ico
- <Текущая директория>\kMcg.ico
- <Текущая директория>\yEQs.ico
- <Текущая директория>\JEcW.exe
- <Текущая директория>\KKAk.ico
- <Текущая директория>\MgoE.exe
- <Текущая директория>\yIcM.ico
- <Текущая директория>\SUQO.exe
- <Текущая директория>\umAg.ico
- <Текущая директория>\HwEY.exe
- <Текущая директория>\fYQc.exe
- %TEMP%\XqoIgQYE.bat
- <Текущая директория>\rkcY.ico
- <Текущая директория>\Vcsi.exe
- %TEMP%\VIMQMcos.bat
- <Текущая директория>\zQIq.exe
- <Текущая директория>\bkME.ico
- <Текущая директория>\XsoK.exe
- <Текущая директория>\cggY.ico
- <Текущая директория>\SSck.ico
- <Текущая директория>\QwkG.exe
- <Текущая директория>\QGYw.ico
- <Текущая директория>\WkYE.exe
- <Текущая директория>\REgG.exe
- %TEMP%\AMYgsAAw.bat
- %TEMP%\pGMkUYIU.bat
- <Текущая директория>\Aiks.ico
- <Текущая директория>\DgoW.exe
- <Текущая директория>\uUgM.exe
- <Текущая директория>\IwYA.ico
- <Текущая директория>\oQgE.exe
- <Текущая директория>\kYEo.ico
- <Текущая директория>\kEIC.exe
- <Текущая директория>\vGMU.ico
- <Текущая директория>\foEY.exe
- <Текущая директория>\ByEQ.ico
- <Текущая директория>\JEIg.ico
- <Текущая директория>\SwEo.ico
- <Текущая директория>\Sgkm.exe
- <Текущая директория>\OIMo.ico
- <Текущая директория>\LowM.exe
- <Текущая директория>\DeEE.ico
- <Текущая директория>\pgcA.exe
- <Текущая директория>\dOQA.ico
- <Текущая директория>\OsES.exe
- <Текущая директория>\fcYw.exe
- <Текущая директория>\KckK.exe
- <Текущая директория>\kmQM.ico
- <Текущая директория>\MYoi.exe
- <Текущая директория>\KCEU.ico
- <Текущая директория>\AEkw.exe
- <Текущая директория>\NAAo.ico
- <Текущая директория>\JcIW.exe
- <Текущая директория>\NSQg.ico
- <Текущая директория>\RUwI.ico
- <Текущая директория>\sSog.ico
- <Текущая директория>\xIgW.exe
- <Текущая директория>\Nsgw.ico
- <Текущая директория>\tMMk.exe
- <Текущая директория>\YakE.ico
- <Текущая директория>\qYIQ.exe
- <Текущая директория>\RsIA.ico
- <Текущая директория>\xkAi.exe
- <Текущая директория>\jEIG.exe
- %TEMP%\nQgYMcgI.bat
- <Текущая директория>\RSkY.ico
- <Текущая директория>\mEUw.ico
- <Текущая директория>\AkQE.exe
- <Текущая директория>\WAcG.exe
- <Текущая директория>\aSIk.ico
- <Текущая директория>\Qskg.exe
- <Текущая директория>\wMIY.ico
- %TEMP%\jIAEgMwM.bat
- <Текущая директория>\BiUw.ico
- <Текущая директория>\UcUU.exe
- <Текущая директория>\wgwC.exe
- %TEMP%\dGosQwco.bat
- <Текущая директория>\moIA.ico
- <Текущая директория>\GYAA.exe
- <Текущая директория>\mOcc.ico
- <Текущая директория>\kwIk.exe
- <Текущая директория>\FwYE.ico
- <Текущая директория>\oKUw.ico
- <Текущая директория>\Bosa.exe
- <Текущая директория>\xQsI.ico
- <Текущая директория>\WAky.exe
- <Текущая директория>\MSws.ico
- <Текущая директория>\QAES.exe
- <Текущая директория>\LuAA.ico
- <Текущая директория>\Fooi.exe
- <Текущая директория>\sOEc.ico
- <Текущая директория>\IcIE.exe
- %TEMP%\wsoooUoQ.bat
- <Текущая директория>\eswU.exe
- <Текущая директория>\Sycg.ico
- <Текущая директория>\qwsM.ico
- <Текущая директория>\tQUq.exe
- <Текущая директория>\hWgw.ico
- <Текущая директория>\hkMo.exe
- <Текущая директория>\aEIo.ico
- <Текущая директория>\tIkU.ico
- <Текущая директория>\IEkK.exe
- <Текущая директория>\tOUU.ico
- <Текущая директория>\rMsI.exe
- <Текущая директория>\UeQs.ico
- <Текущая директория>\iggC.exe
- <Текущая директория>\iwww.ico
- <Текущая директория>\sQYm.exe
- <Текущая директория>\qOYk.ico
- <Текущая директория>\mqco.ico
- <Текущая директория>\pEcg.exe
- <Текущая директория>\kggw.ico
- <Текущая директория>\skIW.exe
- %TEMP%\EEsQokcs.bat
- <Текущая директория>\SYwE.ico
- <Текущая директория>\JYEk.ico
- <Текущая директория>\SgMU.exe
- <Текущая директория>\iAks.exe
- <Текущая директория>\AYcM.exe
- <Текущая директория>\xYUg.ico
- <Текущая директория>\XskI.exe
- <Текущая директория>\tqUQ.ico
- <Текущая директория>\Vkck.exe
- <Текущая директория>\XkoM.ico
- <Текущая директория>\sUIU.exe
- <Текущая директория>\roAI.ico
- <Текущая директория>\oIgc.exe
- <Текущая директория>\koAY.ico
- <Текущая директория>\hUkA.exe
- <Текущая директория>\DwYk.ico
- <Текущая директория>\zIQk.exe
- <Текущая директория>\ycsg.ico
- <Текущая директория>\SEwy.exe
- <Текущая директория>\vYwk.ico
- <Текущая директория>\QoAO.exe
- <Текущая директория>\RYQw.exe
- <Текущая директория>\tIYg.exe
- <Текущая директория>\ocYo.ico
- %TEMP%\OSkgYoIE.bat
- <Текущая директория>\pQIs.ico
- <Текущая директория>\uAIY.exe
- <Текущая директория>\vMQU.ico
- <Текущая директория>\BUIU.exe
- <Текущая директория>\GSwk.ico
- <Текущая директория>\pCYc.ico
- <Текущая директория>\XcIy.exe
- <Текущая директория>\kyEQ.ico
- <Текущая директория>\pMMa.exe
- <Текущая директория>\MgYk.ico
- <Текущая директория>\eYYo.exe
- <Текущая директория>\eEYw.ico
- <Текущая директория>\AckE.exe
- <Текущая директория>\xqkM.ico
- <Текущая директория>\asQc.ico
- <Текущая директория>\yoMO.exe
- <Текущая директория>\JSkw.ico
- <Текущая директория>\NEkw.exe
- <Текущая директория>\rWsA.ico
- <Текущая директория>\mAwE.ico
- <Текущая директория>\BEok.exe
- <Текущая директория>\dQgc.exe
- %TEMP%\MOUEAcQs.bat
- <Текущая директория>\QQUo.exe
- <Текущая директория>\ZeIQ.ico
- <Текущая директория>\fcUU.exe
- <Текущая директория>\SQIA.ico
- <Текущая директория>\RsAO.exe
- <Текущая директория>\MyAg.ico
- <Текущая директория>\ekwe.exe
- <Текущая директория>\hwEc.ico
- <Текущая директория>\mEUE.ico
- <Текущая директория>\McsO.exe
- <Текущая директория>\Gsow.ico
- <Текущая директория>\Agcq.exe
- <Текущая директория>\dsgc.ico
- <Текущая директория>\LwAK.exe
- %TEMP%\JcoUsUUQ.bat
- <Текущая директория>\mocw.exe
- <Текущая директория>\Eikk.ico
- <Текущая директория>\IUEs.exe
- <Текущая директория>\YeUI.ico
- <Текущая директория>\okcA.exe
- <Текущая директория>\lQkA.exe
- %TEMP%\YgkcccME.bat
- <Текущая директория>\fQkw.ico
- <Текущая директория>\DUws.exe
- <Текущая директория>\XIsM.ico
- <Текущая директория>\rksk.exe
- <Текущая директория>\XeYk.ico
- <Текущая директория>\dCkM.ico
- <Текущая директория>\Rkwu.exe
- <Текущая директория>\qSkE.ico
- <Текущая директория>\YcAS.exe
- <Текущая директория>\Yygg.ico
- <Текущая директория>\xUIg.exe
- <Текущая директория>\DugM.ico
- <Текущая директория>\PIMk.exe
- <Текущая директория>\umwk.ico
- <Текущая директория>\WIMY.ico
- <Текущая директория>\DcAQ.exe
- <Текущая директория>\tuAA.ico
- <Текущая директория>\jMgK.exe
- <Текущая директория>\LaIw.ico
- <Текущая директория>\CscU.exe
- <Текущая директория>\qukI.ico
- <Текущая директория>\AEgy.exe
- <Текущая директория>\yAgA.exe
- <Текущая директория>\fAMa.exe
- <Текущая директория>\hMsc.ico
- <Текущая директория>\DAMM.exe
- <Текущая директория>\iuAA.ico
- <Текущая директория>\coQI.exe
- <Текущая директория>\rugU.ico
- <Текущая директория>\EUYo.exe
- <Текущая директория>\FYMs.ico
- %TEMP%\WQcIMwMw.bat
- <Текущая директория>\rkgS.exe
- %TEMP%\kUokgEko.bat
- <Текущая директория>\SkYs.exe
- <Текущая директория>\VYgI.ico
- <Текущая директория>\ZeAU.ico
- <Текущая директория>\CoEG.exe
- <Текущая директория>\tWYc.ico
- <Текущая директория>\VwwA.exe
- <Текущая директория>\rKUw.ico
- <Текущая директория>\pmIM.ico
- <Текущая директория>\pQwE.exe
- <Текущая директория>\eIkg.ico
- <Текущая директория>\PwAE.exe
- <Текущая директория>\EoUU.ico
- <Текущая директория>\gMcO.exe
- <Текущая директория>\MocY.ico
- <Текущая директория>\QIUK.exe
Перемещает следующие файлы:
- C:\RCX4A72.tmp в <Текущая директория>\qQgs.exe
- C:\RCX492A.tmp в <Текущая директория>\FAcK.exe
- C:\RCX51C4.tmp в <Текущая директория>\ioEq.exe
- C:\RCX4EA8.tmp в <Текущая директория>\oYQi.exe
- C:\RCX45DC.tmp в <Текущая директория>\pMAA.exe
- C:\RCX43AA.tmp в <Текущая директория>\RccU.exe
- C:\RCX47D2.tmp в <Текущая директория>\QgYE.exe
- C:\RCX46F6.tmp в <Текущая директория>\FgMC.exe
- C:\RCX5CD2.tmp в <Текущая директория>\vsga.exe
- C:\RCX5AFD.tmp в <Текущая директория>\NEUM.exe
- C:\RCX5F06.tmp в <Текущая директория>\boEk.exe
- C:\RCX5E0B.tmp в <Текущая директория>\KEgA.exe
- C:\RCX5649.tmp в <Текущая директория>\YEkM.exe
- C:\RCX53E7.tmp в <Текущая директория>\OQIA.exe
- C:\RCX5A41.tmp в <Текущая директория>\qgsY.exe
- C:\RCX58AA.tmp в <Текущая директория>\rooQ.exe
- C:\RCX4177.tmp в <Текущая директория>\SUQO.exe
- C:\RCX300E.tmp в <Текущая директория>\RgwI.exe
- C:\RCX2F62.tmp в <Текущая директория>\pYcS.exe
- C:\RCX31A6.tmp в <Текущая директория>\BEIu.exe
- C:\RCX30CA.tmp в <Текущая директория>\ekcq.exe
- C:\RCX2A21.tmp в <Текущая директория>\nwwg.exe
- C:\RCX2917.tmp в <Текущая директория>\OEMW.exe
- C:\RCX2E86.tmp в <Текущая директория>\vogA.exe
- C:\RCX2C82.tmp в <Текущая директория>\yQMU.exe
- C:\RCX3C46.tmp в <Текущая директория>\MgoE.exe
- C:\RCX3ADE.tmp в <Текущая директория>\fYQc.exe
- C:\RCX402F.tmp в <Текущая директория>\HwEY.exe
- C:\RCX3E2B.tmp в <Текущая директория>\JEcW.exe
- C:\RCX3781.tmp в <Текущая директория>\Vcsi.exe
- C:\RCX32CF.tmp в <Текущая директория>\AEsS.exe
- C:\RCX3967.tmp в <Текущая директория>\zQIq.exe
- C:\RCX38AB.tmp в <Текущая директория>\XsoK.exe
- C:\RCX6010.tmp в <Текущая директория>\DsUc.exe
- C:\RCX84E6.tmp в <Текущая директория>\QwkG.exe
- C:\RCX8284.tmp в <Текущая директория>\WkYE.exe
- C:\RCX8787.tmp в <Текущая директория>\MYoi.exe
- C:\RCX85E0.tmp в <Текущая директория>\REgG.exe
- C:\RCX7EAB.tmp в <Текущая директория>\foEY.exe
- C:\RCX7D33.tmp в <Текущая директория>\uUgM.exe
- C:\RCX815B.tmp в <Текущая директория>\DgoW.exe
- C:\RCX8060.tmp в <Текущая директория>\kEIC.exe
- C:\RCX917B.tmp в <Текущая директория>\Sgkm.exe
- C:\RCX8F58.tmp в <Текущая директория>\LowM.exe
- C:\RCX942C.tmp в <Текущая директория>\pgcA.exe
- C:\RCX92A5.tmp в <Текущая директория>\OsES.exe
- C:\RCX8A75.tmp в <Текущая директория>\JcIW.exe
- C:\RCX898A.tmp в <Текущая директория>\KckK.exe
- C:\RCX8E10.tmp в <Текущая директория>\fcYw.exe
- C:\RCX8CE6.tmp в <Текущая директория>\AEkw.exe
- C:\RCX7B4F.tmp в <Текущая директория>\oQgE.exe
- C:\RCX6C08.tmp в <Текущая директория>\xIgW.exe
- C:\RCX69A6.tmp в <Текущая директория>\tMMk.exe
- C:\RCX6F16.tmp в <Текущая директория>\qYIQ.exe
- C:\RCX6DDD.tmp в <Текущая директория>\xkAi.exe
- C:\RCX6427.tmp в <Текущая директория>\Qskg.exe
- C:\RCX6197.tmp в <Текущая директория>\AkQE.exe
- C:\RCX686D.tmp в <Текущая директория>\jEIG.exe
- C:\RCX66A8.tmp в <Текущая директория>\WAcG.exe
- C:\RCX764C.tmp в <Текущая директория>\UcUU.exe
- C:\RCX7533.tmp в <Текущая директория>\wgwC.exe
- C:\RCX79E7.tmp в <Текущая директория>\GYAA.exe
- C:\RCX78AE.tmp в <Текущая директория>\kwIk.exe
- C:\RCX70DC.tmp в <Текущая директория>\Bosa.exe
- C:\RCX7001.tmp в <Текущая директория>\WAky.exe
- C:\RCX7448.tmp в <Текущая директория>\QAES.exe
- C:\RCX71E6.tmp в <Текущая директория>\Fooi.exe
- C:\RCXD935.tmp в <Текущая директория>\IcIE.exe
- C:\RCXD7CD.tmp в <Текущая директория>\eswU.exe
- C:\RCXDD0E.tmp в <Текущая директория>\tQUq.exe
- C:\RCXDA8D.tmp в <Текущая директория>\hkMo.exe
- C:\RCXD1D1.tmp в <Текущая директория>\IEkK.exe
- C:\RCXCF7F.tmp в <Текущая директория>\rMsI.exe
- C:\RCXD4C0.tmp в <Текущая директория>\iggC.exe
- C:\RCXD2FB.tmp в <Текущая директория>\sQYm.exe
- C:\RCXE915.tmp в <Текущая директория>\skIW.exe
- C:\RCXE656.tmp в <Текущая директория>\iAks.exe
- C:\RCXEBD5.tmp в <Текущая директория>\SgMU.exe
- C:\RCXEA10.tmp в <Текущая директория>\pEcg.exe
- C:\RCXE29B.tmp в <Текущая директория>\AYcM.exe
- C:\RCXDF40.tmp в <Текущая директория>\XskI.exe
- C:\RCXE50D.tmp в <Текущая директория>\Vkck.exe
- C:\RCXE403.tmp в <Текущая директория>\sUIU.exe
- C:\RCXCE66.tmp в <Текущая директория>\oIgc.exe
- C:\RCXB752.tmp в <Текущая директория>\hUkA.exe
- C:\RCXB5EA.tmp в <Текущая директория>\zIQk.exe
- C:\RCXBC63.tmp в <Текущая директория>\SEwy.exe
- C:\RCXBBA6.tmp в <Текущая директория>\QoAO.exe
- C:\RCXAC85.tmp в <Текущая директория>\BUIU.exe
- C:\RCXA9C6.tmp в <Текущая директория>\tIYg.exe
- C:\RCXB473.tmp в <Текущая директория>\RYQw.exe
- C:\RCXAF82.tmp в <Текущая директория>\uAIY.exe
- C:\RCXC86A.tmp в <Текущая директория>\XcIy.exe
- C:\RCXC6C4.tmp в <Текущая директория>\pMMa.exe
- C:\RCXCC91.tmp в <Текущая директория>\eYYo.exe
- C:\RCXC9D2.tmp в <Текущая директория>\AckE.exe
- C:\RCXC00D.tmp в <Текущая директория>\yoMO.exe
- C:\RCXBDCA.tmp в <Текущая директория>\NEkw.exe
- C:\RCXC397.tmp в <Текущая директория>\BEok.exe
- C:\RCXC174.tmp в <Текущая директория>\dQgc.exe
- C:\RCXEDF8.tmp в <Текущая директория>\DAMM.exe
- C:\RCX15AB.tmp в <Текущая директория>\ekwe.exe
- C:\RCX1443.tmp в <Текущая директория>\QQUo.exe
- C:\RCX1BA6.tmp в <Текущая директория>\IUEs.exe
- C:\RCX1A7C.tmp в <Текущая директория>\RsAO.exe
- C:\RCXDCB.tmp в <Текущая директория>\mocw.exe
- C:\RCXC05.tmp в <Текущая директория>\McsO.exe
- C:\RCX12AD.tmp в <Текущая директория>\fcUU.exe
- C:\RCXFAF.tmp в <Текущая директория>\LwAK.exe
- C:\RCX256C.tmp в <Текущая директория>\okcA.exe
- C:\RCX24A0.tmp в <Текущая директория>\lQkA.exe
- C:\RCX2751.tmp в <Текущая директория>\DUws.exe
- C:\RCX2676.tmp в <Текущая директория>\rksk.exe
- C:\RCX1D3D.tmp в <Текущая директория>\Rkwu.exe
- C:\RCX1C81.tmp в <Текущая директория>\YcAS.exe
- C:\RCX21E1.tmp в <Текущая директория>\xUIg.exe
- C:\RCX1F51.tmp в <Текущая директория>\PIMk.exe
- C:\RCXB1A.tmp в <Текущая директория>\Agcq.exe
- C:\RCXF963.tmp в <Текущая директория>\DcAQ.exe
- C:\RCXF7FB.tmp в <Текущая директория>\jMgK.exe
- C:\RCXFC71.tmp в <Текущая директория>\CscU.exe
- C:\RCXFAEA.tmp в <Текущая директория>\AEgy.exe
- C:\RCXF26D.tmp в <Текущая директория>\EUYo.exe
- C:\RCXF088.tmp в <Текущая директория>\fAMa.exe
- C:\RCXF617.tmp в <Текущая директория>\yAgA.exe
- C:\RCXF4BF.tmp в <Текущая директория>\coQI.exe
- C:\RCX7EC.tmp в <Текущая директория>\rkgS.exe
- C:\RCX694.tmp в <Текущая директория>\SkYs.exe
- C:\RCXA9C.tmp в <Текущая директория>\CoEG.exe
- C:\RCX9F0.tmp в <Текущая директория>\VwwA.exe
- C:\RCXA8.tmp в <Текущая директория>\pQwE.exe
- C:\RCXFEA4.tmp в <Текущая директория>\PwAE.exe
- C:\RCX50D.tmp в <Текущая директория>\gMcO.exe
- C:\RCX2DA.tmp в <Текущая директория>\QIUK.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
