Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /pid=0xa4c /log
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0x940 /log
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\reg.exe' /pid=0xa34 /log
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\nQQwgcoU.bat" "<Полный путь к вирусу>""
Изменения в файловой системе:
Создает следующие файлы:
- C:\RCXFAD6.tmp
- <Текущая директория>\IKMY.ico
- <Текущая директория>\vAsg.exe
- C:\RCXF930.tmp
- <Текущая директория>\bEwM.ico
- <Текущая директория>\bsgU.exe
- C:\RCXFEA0.tmp
- <Текущая директория>\gsMw.ico
- <Текущая директория>\BAMa.exe
- C:\RCXFD19.tmp
- <Текущая директория>\aQAi.exe
- <Текущая директория>\qeAc.ico
- <Текущая директория>\oQsm.exe
- C:\RCXF18F.tmp
- <Текущая директория>\lsAA.ico
- <Текущая директория>\YkME.exe
- C:\RCXF7D8.tmp
- <Текущая директория>\vYQU.ico
- <Текущая директория>\kYQI.exe
- C:\RCXF519.tmp
- <Текущая директория>\sGoA.ico
- <Текущая директория>\mqUQ.ico
- <Текущая директория>\lIIC.exe
- C:\RCXBBE.tmp
- <Текущая директория>\gOAU.ico
- <Текущая директория>\hsAM.exe
- C:\RCXE4F.tmp
- <Текущая директория>\OqoI.ico
- <Текущая директория>\PwAc.exe
- C:\RCXCC8.tmp
- <Текущая директория>\vSwU.ico
- C:\RCX9E9.tmp
- C:\RCX297.tmp
- %TEMP%\LuwAoQsA.bat
- <Текущая директория>\BsEo.exe
- %TEMP%\OioEkAIo.bat
- <Текущая директория>\niQI.ico
- <Текущая директория>\jAYU.ico
- <Текущая директория>\bYEE.exe
- C:\RCX8B0.tmp
- <Текущая директория>\rkgw.ico
- <Текущая директория>\lsMc.exe
- <Текущая директория>\tkkM.exe
- C:\RCXE103.tmp
- <Текущая директория>\UyUk.ico
- <Текущая директория>\kIQg.exe
- C:\RCXDFCA.tmp
- <Текущая директория>\QMwQ.ico
- <Текущая директория>\vUcU.exe
- C:\RCXE299.tmp
- <Текущая директория>\bAwg.ico
- <Текущая директория>\GEAe.exe
- <Текущая директория>\MiIM.ico
- <Текущая директория>\Uwwc.ico
- <Текущая директория>\YEAU.exe
- C:\RCXDA89.tmp
- <Текущая директория>\gosU.ico
- <Текущая директория>\oEAq.exe
- <Текущая директория>\vAcg.exe
- C:\RCXDD78.tmp
- <Текущая директория>\pkkQ.ico
- <Служебный элемент>
- C:\RCXDBD2.tmp
- %TEMP%\nqUcgssU.bat
- <Текущая директория>\hYIM.ico
- C:\RCXEAA9.tmp
- <Текущая директория>\miEA.ico
- <Текущая директория>\Gcww.exe
- <Текущая директория>\ZQYc.exe
- C:\RCXF008.tmp
- <Текущая директория>\Wqsc.ico
- <Текущая директория>\zUEK.exe
- C:\RCXEE33.tmp
- %TEMP%\zmsEQocE.bat
- C:\RCXE54A.tmp
- <Текущая директория>\QYgg.ico
- <Текущая директория>\rMIW.exe
- C:\RCXE44F.tmp
- <Текущая директория>\BMQg.ico
- <Текущая директория>\OQIi.exe
- C:\RCXE8D4.tmp
- <Текущая директория>\Bckg.ico
- <Текущая директория>\dAQG.exe
- C:\RCXE70F.tmp
- <Текущая директория>\uUQE.exe
- C:\RCX2AC7.tmp
- <Текущая директория>\eWsA.ico
- <Текущая директория>\jowO.exe
- C:\RCX2828.tmp
- C:\RCX2C9C.tmp
- %TEMP%\XuAIEscg.bat
- <Текущая директория>\WMIi.exe
- <Текущая директория>\NkAk.ico
- %TEMP%\XKMsgQAE.bat
- <Текущая директория>\rsoQ.ico
- C:\RCX24AB.tmp
- <Текущая директория>\beIg.ico
- <Текущая директория>\WQYy.exe
- C:\RCX22F6.tmp
- <Текущая директория>\kwgM.ico
- <Текущая директория>\PIgg.exe
- C:\RCX275C.tmp
- <Текущая директория>\UAoE.ico
- <Текущая директория>\ScQC.exe
- C:\RCX2604.tmp
- C:\RCX3568.tmp
- <Текущая директория>\fIIE.ico
- <Текущая директория>\YQAi.exe
- C:\RCX3393.tmp
- <Текущая директория>\DwYQ.ico
- <Текущая директория>\BcQo.exe
- C:\RCX377C.tmp
- <Текущая директория>\sCcc.ico
- <Текущая директория>\fIUE.exe
- C:\RCX3643.tmp
- <Текущая директория>\hkMy.exe
- <Текущая директория>\Xawc.ico
- <Текущая директория>\IwIa.exe
- C:\RCX2DE5.tmp
- <Текущая директория>\JgAo.ico
- <Текущая директория>\xEgC.exe
- C:\RCX30A5.tmp
- <Текущая директория>\TeAc.ico
- <Текущая директория>\wYAI.exe
- C:\RCX2F9B.tmp
- <Текущая директория>\BMQo.ico
- <Текущая директория>\XMUk.ico
- <Текущая директория>\jcQw.exe
- C:\RCX14AA.tmp
- <Текущая директория>\kKgk.ico
- <Текущая директория>\xcks.exe
- C:\RCX1651.tmp
- <Текущая директория>\sEAo.ico
- <Текущая директория>\awsQ.exe
- C:\RCX1566.tmp
- <Текущая директория>\EWwY.ico
- C:\RCX13EE.tmp
- <Текущая директория>\pkwO.exe
- C:\RCX1208.tmp
- <Текущая директория>\AYcs.ico
- <Текущая директория>\LoEU.exe
- C:\RCX10DF.tmp
- <Текущая директория>\VCog.ico
- <Текущая директория>\mUkU.exe
- C:\RCX1313.tmp
- <Текущая директория>\JmIc.ico
- <Текущая директория>\EEoq.exe
- <Текущая директория>\WgAq.exe
- C:\RCX1F7A.tmp
- <Текущая директория>\toQk.ico
- <Текущая директория>\CMAs.exe
- C:\RCX1ECE.tmp
- <Текущая директория>\xAIw.ico
- <Текущая директория>\foIE.exe
- C:\RCX20D3.tmp
- <Текущая директория>\WWgs.ico
- <Текущая директория>\LkwU.exe
- <Текущая директория>\auck.ico
- <Текущая директория>\HWcs.ico
- <Текущая директория>\GEws.exe
- %TEMP%\yYAcUwsU.bat
- <Текущая директория>\bwAu.exe
- C:\RCX17D8.tmp
- <Текущая директория>\xgEW.exe
- C:\RCX1E21.tmp
- <Текущая директория>\zcYk.ico
- C:\RCX1A78.tmp
- %TEMP%\vikMYEYs.bat
- C:\RCXD960.tmp
- <Текущая директория>\YCAM.ico
- <Текущая директория>\ZEEy.exe
- C:\RCX7482.tmp
- <Текущая директория>\JacQ.ico
- <Текущая директория>\iEEA.exe
- C:\RCX7A0F.tmp
- <Текущая директория>\JiwE.ico
- <Текущая директория>\MoES.exe
- C:\RCX7712.tmp
- <Текущая директория>\HasA.ico
- C:\RCX71F1.tmp
- <Текущая директория>\Cocm.exe
- C:\RCX6939.tmp
- <Текущая директория>\psYA.ico
- <Текущая директория>\BUgc.exe
- C:\RCX64E4.tmp
- <Текущая директория>\cYQA.ico
- <Текущая директория>\bAoQ.exe
- C:\RCX6ED5.tmp
- <Текущая директория>\HcUo.ico
- <Текущая директория>\coEI.exe
- <Текущая директория>\AYog.exe
- C:\RCX9071.tmp
- <Текущая директория>\BGQg.ico
- <Текущая директория>\XEEu.exe
- C:\RCX8C3C.tmp
- <Текущая директория>\xCsY.ico
- <Текущая директория>\VQQu.exe
- C:\RCX93DC.tmp
- <Текущая директория>\gqMc.ico
- <Текущая директория>\mcIc.exe
- <Текущая директория>\KygI.ico
- C:\RCX7E16.tmp
- <Текущая директория>\UOcA.ico
- %TEMP%\nQQwgcoU.bat
- %TEMP%\amgUEIIk.bat
- <Текущая директория>\zIcc.exe
- <Текущая директория>\mIkK.exe
- C:\RCX8642.tmp
- <Текущая директория>\ikgM.ico
- <Текущая директория>\Ookk.exe
- C:\RCX82D8.tmp
- C:\RCX15D2.tmp
- <Текущая директория>\iAgA.ico
- <Текущая директория>\QUAY.exe
- %TEMP%\file.vbs
- <Текущая директория>\ywMU.ico
- <Текущая директория>\bwwa.exe
- C:\RCX37F4.tmp
- <Текущая директория>\oqQM.ico
- <Текущая директория>\Gggs.exe
- C:\RCX1E6A.tmp
- C:\RCXB94.tmp
- C:\ProgramData\kaog.txt
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- <Текущая директория>\dqgA.ico
- <Текущая директория>\PYIY.exe
- %TEMP%\ZYskocMI.bat
- %TEMP%\JsUcUwAU.bat
- <Текущая директория>\<Имя вируса>
- <Текущая директория>\vOcQ.ico
- <Текущая директория>\JwAo.exe
- C:\RCX5B8E.tmp
- <Текущая директория>\QCII.ico
- <Текущая директория>\AskC.exe
- C:\RCX6199.tmp
- <Текущая директория>\hGYM.ico
- <Текущая директория>\Cska.exe
- C:\RCX5ECA.tmp
- <Текущая директория>\EKkQ.ico
- C:\RCX5334.tmp
- C:\RCX459B.tmp
- %TEMP%\XwkMwckY.bat
- <Текущая директория>\ZIoY.exe
- <Текущая директория>\EEUU.ico
- %TEMP%\bcEUoQUM.bat
- <Текущая директория>\GIMs.ico
- <Текущая директория>\fooK.exe
- C:\RCX4B76.tmp
- <Текущая директория>\nIwE.ico
- <Текущая директория>\GgQI.exe
- <Текущая директория>\mKkU.ico
- <Текущая директория>\DooU.exe
- C:\RCXC412.tmp
- %TEMP%\JaQMwIEo.bat
- <Текущая директория>\uAQO.exe
- C:\RCXC961.tmp
- <Текущая директория>\jkQY.ico
- <Текущая директория>\DcUG.exe
- C:\RCXC76D.tmp
- <Текущая директория>\uEIc.ico
- <Текущая директория>\mwAk.ico
- <Текущая директория>\RwEA.ico
- <Текущая директория>\bEEO.exe
- C:\RCXBED1.tmp
- <Текущая директория>\begc.ico
- <Текущая директория>\Qogs.exe
- C:\RCXC1DF.tmp
- %TEMP%\sIsgswYo.bat
- <Текущая директория>\VwUg.exe
- C:\RCXBFEB.tmp
- <Текущая директория>\aUEw.ico
- %TEMP%\LqQUUwcg.bat
- %TEMP%\xQkYoIIs.bat
- C:\RCXD2E8.tmp
- <Текущая директория>\xgoo.ico
- <Текущая директория>\KYgm.exe
- <Текущая директория>\miMw.ico
- <Текущая директория>\jMgs.exe
- C:\RCXD7C9.tmp
- <Текущая директория>\leMU.ico
- <Текущая директория>\uwsm.exe
- C:\RCXD0E4.tmp
- <Текущая директория>\pAAk.exe
- C:\RCXCD98.tmp
- <Текущая директория>\XegU.ico
- <Текущая директория>\hUQQ.exe
- C:\RCXCC11.tmp
- <Текущая директория>\haYg.ico
- <Текущая директория>\bYke.exe
- C:\RCXCEC1.tmp
- <Текущая директория>\BEgo.ico
- <Текущая директория>\ZYsi.exe
- <Текущая директория>\gIsS.exe
- C:\RCXA724.tmp
- <Текущая директория>\eMAg.ico
- <Текущая директория>\DcUi.exe
- C:\RCXA3A9.tmp
- C:\RCXABE5.tmp
- <Текущая директория>\iGYo.ico
- %TEMP%\uIMsUwMY.bat
- <Текущая директория>\iqUg.ico
- <Текущая директория>\EEAG.exe
- <Текущая директория>\IggM.ico
- C:\RCX99A8.tmp
- <Текущая директория>\lgYE.ico
- <Текущая директория>\kMsE.exe
- C:\RCX9785.tmp
- <Текущая директория>\roMk.ico
- <Текущая директория>\jQUe.exe
- C:\RCX9FA3.tmp
- <Текущая директория>\XqIQ.ico
- <Текущая директория>\oYog.exe
- C:\RCX9C77.tmp
- C:\RCXB8E5.tmp
- <Текущая директория>\riIc.ico
- <Текущая директория>\VEww.exe
- C:\RCXB5A9.tmp
- <Текущая директория>\HOUo.ico
- <Текущая директория>\AAIa.exe
- C:\RCXBCDD.tmp
- <Текущая директория>\jgwo.ico
- <Текущая директория>\csEO.exe
- C:\RCXBA9B.tmp
- <Текущая директория>\pksy.exe
- <Текущая директория>\GIgM.ico
- <Текущая директория>\eIIy.exe
- C:\RCXB098.tmp
- <Текущая директория>\uAIA.exe
- %TEMP%\xOgoYoUs.bat
- C:\RCXB442.tmp
- <Текущая директория>\Gswo.ico
- <Текущая директория>\IQcQ.exe
- C:\RCXB24D.tmp
- <Текущая директория>\MAss.ico
Удаляет следующие файлы:
- <Текущая директория>\IKMY.ico
- <Текущая директория>\vAsg.exe
- <Текущая директория>\bEwM.ico
- <Текущая директория>\bsgU.exe
- <Текущая директория>\gsMw.ico
- <Текущая директория>\BAMa.exe
- <Текущая директория>\aQAi.exe
- <Текущая директория>\oQsm.exe
- <Текущая директория>\qeAc.ico
- <Текущая директория>\YkME.exe
- <Текущая директория>\vYQU.ico
- <Текущая директория>\kYQI.exe
- <Текущая директория>\sGoA.ico
- <Текущая директория>\mqUQ.ico
- <Текущая директория>\hsAM.exe
- <Текущая директория>\gOAU.ico
- <Текущая директория>\PwAc.exe
- <Текущая директория>\vSwU.ico
- <Текущая директория>\lIIC.exe
- <Текущая директория>\bYEE.exe
- <Текущая директория>\BsEo.exe
- <Текущая директория>\niQI.ico
- %TEMP%\OioEkAIo.bat
- <Текущая директория>\jAYU.ico
- <Текущая директория>\lsMc.exe
- <Текущая директория>\rkgw.ico
- <Текущая директория>\lsAA.ico
- <Текущая директория>\bAwg.ico
- <Текущая директория>\tkkM.exe
- <Текущая директория>\UyUk.ico
- <Текущая директория>\vUcU.exe
- <Текущая директория>\QMwQ.ico
- <Текущая директория>\GEAe.exe
- <Текущая директория>\kIQg.exe
- <Текущая директория>\YEAU.exe
- <Текущая директория>\Uwwc.ico
- <Текущая директория>\oEAq.exe
- <Текущая директория>\MiIM.ico
- <Текущая директория>\vAcg.exe
- <Текущая директория>\pkkQ.ico
- <Текущая директория>\hYIM.ico
- <Текущая директория>\Gcww.exe
- <Текущая директория>\miEA.ico
- <Текущая директория>\ZQYc.exe
- <Текущая директория>\Wqsc.ico
- <Текущая директория>\zUEK.exe
- %TEMP%\zmsEQocE.bat
- <Текущая директория>\QYgg.ico
- <Текущая директория>\rMIW.exe
- <Текущая директория>\BMQg.ico
- <Текущая директория>\OQIi.exe
- <Текущая директория>\Bckg.ico
- <Текущая директория>\dAQG.exe
- <Текущая директория>\OqoI.ico
- <Текущая директория>\eWsA.ico
- <Текущая директория>\jowO.exe
- <Текущая директория>\rsoQ.ico
- <Текущая директория>\NkAk.ico
- %TEMP%\XKMsgQAE.bat
- <Текущая директория>\uUQE.exe
- <Текущая директория>\PIgg.exe
- <Текущая директория>\WQYy.exe
- <Текущая директория>\kwgM.ico
- <Текущая директория>\foIE.exe
- <Текущая директория>\UAoE.ico
- <Текущая директория>\ScQC.exe
- <Текущая директория>\beIg.ico
- <Текущая директория>\DwYQ.ico
- <Текущая директория>\hkMy.exe
- <Текущая директория>\TeAc.ico
- <Текущая директория>\fIUE.exe
- <Текущая директория>\fIIE.ico
- <Текущая директория>\YQAi.exe
- <Текущая директория>\wYAI.exe
- <Текущая директория>\xEgC.exe
- <Текущая директория>\JgAo.ico
- <Текущая директория>\WMIi.exe
- <Текущая директория>\BMQo.ico
- <Текущая директория>\IwIa.exe
- <Текущая директория>\Xawc.ico
- <Текущая директория>\xAIw.ico
- <Текущая директория>\XMUk.ico
- <Текущая директория>\xcks.exe
- <Текущая директория>\kKgk.ico
- <Текущая директория>\awsQ.exe
- <Текущая директория>\EWwY.ico
- <Текущая директория>\jcQw.exe
- <Текущая директория>\mUkU.exe
- <Текущая директория>\pkwO.exe
- <Текущая директория>\AYcs.ico
- <Текущая директория>\LoEU.exe
- <Текущая директория>\VCog.ico
- <Текущая директория>\EEoq.exe
- <Текущая директория>\JmIc.ico
- <Текущая директория>\toQk.ico
- <Текущая директория>\CMAs.exe
- <Текущая директория>\auck.ico
- <Текущая директория>\LkwU.exe
- <Текущая директория>\WWgs.ico
- <Текущая директория>\WgAq.exe
- <Текущая директория>\xgEW.exe
- %TEMP%\yYAcUwsU.bat
- <Текущая директория>\bwAu.exe
- <Текущая директория>\sEAo.ico
- <Текущая директория>\zcYk.ico
- <Текущая директория>\GEws.exe
- <Текущая директория>\HWcs.ico
- <Текущая директория>\gosU.ico
- %TEMP%\amgUEIIk.bat
- <Текущая директория>\MoES.exe
- <Текущая директория>\HasA.ico
- <Текущая директория>\UOcA.ico
- <Текущая директория>\zIcc.exe
- <Текущая директория>\JiwE.ico
- <Текущая директория>\ZEEy.exe
- <Текущая директория>\bAoQ.exe
- <Текущая директория>\cYQA.ico
- <Текущая директория>\coEI.exe
- <Текущая директория>\YCAM.ico
- <Текущая директория>\iEEA.exe
- <Текущая директория>\JacQ.ico
- <Текущая директория>\xCsY.ico
- <Текущая директория>\mcIc.exe
- <Текущая директория>\gqMc.ico
- <Текущая директория>\kMsE.exe
- <Текущая директория>\roMk.ico
- <Текущая директория>\VQQu.exe
- <Текущая директория>\AYog.exe
- <Текущая директория>\mIkK.exe
- <Текущая директория>\ikgM.ico
- <Текущая директория>\Ookk.exe
- <Текущая директория>\BGQg.ico
- <Текущая директория>\XEEu.exe
- <Текущая директория>\KygI.ico
- <Текущая директория>\HcUo.ico
- %TEMP%\bcEUoQUM.bat
- <Текущая директория>\bwwa.exe
- <Текущая директория>\oqQM.ico
- <Текущая директория>\nIwE.ico
- <Текущая директория>\ZIoY.exe
- <Текущая директория>\EEUU.ico
- <Текущая директория>\Gggs.exe
- <Текущая директория>\PYIY.exe
- <Текущая директория>\dqgA.ico
- %TEMP%\JsUcUwAU.bat
- <Текущая директория>\iAgA.ico
- <Текущая директория>\QUAY.exe
- <Текущая директория>\ywMU.ico
- <Текущая директория>\hGYM.ico
- <Текущая директория>\Cska.exe
- <Текущая директория>\EKkQ.ico
- <Текущая директория>\Cocm.exe
- <Текущая директория>\psYA.ico
- <Текущая директория>\BUgc.exe
- <Текущая директория>\JwAo.exe
- <Текущая директория>\fooK.exe
- <Текущая директория>\GIMs.ico
- <Текущая директория>\GgQI.exe
- <Текущая директория>\vOcQ.ico
- <Текущая директория>\AskC.exe
- <Текущая директория>\QCII.ico
- <Текущая директория>\lgYE.ico
- <Текущая директория>\uEIc.ico
- <Текущая директория>\DooU.exe
- <Текущая директория>\mKkU.ico
- <Текущая директория>\hUQQ.exe
- <Текущая директория>\jkQY.ico
- <Текущая директория>\DcUG.exe
- <Текущая директория>\uAQO.exe
- <Текущая директория>\aUEw.ico
- <Текущая директория>\bEEO.exe
- <Текущая директория>\RwEA.ico
- <Текущая директория>\mwAk.ico
- %TEMP%\sIsgswYo.bat
- <Текущая директория>\VwUg.exe
- <Текущая директория>\leMU.ico
- %TEMP%\LqQUUwcg.bat
- <Текущая директория>\KYgm.exe
- <Текущая директория>\jMgs.exe
- <Текущая директория>\miMw.ico
- <Текущая директория>\uwsm.exe
- <Текущая директория>\xgoo.ico
- <Текущая директория>\BEgo.ico
- <Текущая директория>\pAAk.exe
- <Текущая директория>\XegU.ico
- <Текущая директория>\bYke.exe
- <Текущая директория>\haYg.ico
- <Текущая директория>\ZYsi.exe
- <Текущая директория>\Qogs.exe
- <Текущая директория>\EEAG.exe
- <Текущая директория>\iqUg.ico
- <Текущая директория>\gIsS.exe
- <Текущая директория>\uAIA.exe
- <Текущая директория>\iGYo.ico
- %TEMP%\uIMsUwMY.bat
- <Текущая директория>\eMAg.ico
- <Текущая директория>\jQUe.exe
- <Текущая директория>\XqIQ.ico
- <Текущая директория>\oYog.exe
- <Текущая директория>\DcUi.exe
- <Текущая директория>\IggM.ico
- %TEMP%\nQQwgcoU.bat
- <Текущая директория>\csEO.exe
- <Текущая директория>\riIc.ico
- <Текущая директория>\VEww.exe
- <Текущая директория>\begc.ico
- <Текущая директория>\AAIa.exe
- <Текущая директория>\jgwo.ico
- <Текущая директория>\HOUo.ico
- <Текущая директория>\MAss.ico
- <Текущая директория>\eIIy.exe
- <Текущая директория>\GIgM.ico
- <Текущая директория>\pksy.exe
- <Текущая директория>\Gswo.ico
- <Текущая директория>\IQcQ.exe
Перемещает следующие файлы:
- C:\RCXFAD6.tmp в <Текущая директория>\vAsg.exe
- C:\RCXFD19.tmp в <Текущая директория>\BAMa.exe
- C:\RCXFEA0.tmp в <Текущая директория>\bsgU.exe
- C:\RCXF519.tmp в <Текущая директория>\oQsm.exe
- C:\RCXF7D8.tmp в <Текущая директория>\kYQI.exe
- C:\RCXF930.tmp в <Текущая директория>\aQAi.exe
- C:\RCXBBE.tmp в <Текущая директория>\hsAM.exe
- C:\RCXCC8.tmp в <Текущая директория>\lIIC.exe
- C:\RCXE4F.tmp в <Текущая директория>\PwAc.exe
- C:\RCX297.tmp в <Текущая директория>\BsEo.exe
- C:\RCX8B0.tmp в <Текущая директория>\lsMc.exe
- C:\RCX9E9.tmp в <Текущая директория>\bYEE.exe
- C:\RCXF18F.tmp в <Текущая директория>\YkME.exe
- C:\RCXE103.tmp в <Текущая директория>\tkkM.exe
- C:\RCXE299.tmp в <Текущая директория>\GEAe.exe
- C:\RCXE44F.tmp в <Текущая директория>\vUcU.exe
- C:\RCXDBD2.tmp в <Текущая директория>\YEAU.exe
- C:\RCXDD78.tmp в <Текущая директория>\vAcg.exe
- C:\RCXDFCA.tmp в <Текущая директория>\kIQg.exe
- C:\RCXEAA9.tmp в <Текущая директория>\Gcww.exe
- C:\RCXEE33.tmp в <Текущая директория>\zUEK.exe
- C:\RCXF008.tmp в <Текущая директория>\ZQYc.exe
- C:\RCXE54A.tmp в <Текущая директория>\rMIW.exe
- C:\RCXE70F.tmp в <Текущая директория>\dAQG.exe
- C:\RCXE8D4.tmp в <Текущая директория>\OQIi.exe
- C:\RCX10DF.tmp в <Текущая директория>\LoEU.exe
- C:\RCX2828.tmp в <Текущая директория>\jowO.exe
- C:\RCX2AC7.tmp в <Текущая директория>\uUQE.exe
- C:\RCX2C9C.tmp в <Текущая директория>\WMIi.exe
- C:\RCX24AB.tmp в <Текущая директория>\WQYy.exe
- C:\RCX2604.tmp в <Текущая директория>\ScQC.exe
- C:\RCX275C.tmp в <Текущая директория>\PIgg.exe
- C:\RCX3393.tmp в <Текущая директория>\hkMy.exe
- C:\RCX3568.tmp в <Текущая директория>\YQAi.exe
- C:\RCX3643.tmp в <Текущая директория>\fIUE.exe
- C:\RCX2DE5.tmp в <Текущая директория>\xEgC.exe
- C:\RCX2F9B.tmp в <Текущая директория>\IwIa.exe
- C:\RCX30A5.tmp в <Текущая директория>\wYAI.exe
- C:\RCX22F6.tmp в <Текущая директория>\foIE.exe
- C:\RCX14AA.tmp в <Текущая директория>\xcks.exe
- C:\RCX1566.tmp в <Текущая директория>\jcQw.exe
- C:\RCX1651.tmp в <Текущая директория>\awsQ.exe
- C:\RCX1208.tmp в <Текущая директория>\pkwO.exe
- C:\RCX1313.tmp в <Текущая директория>\EEoq.exe
- C:\RCX13EE.tmp в <Текущая директория>\mUkU.exe
- C:\RCX1ECE.tmp в <Текущая директория>\CMAs.exe
- C:\RCX1F7A.tmp в <Текущая директория>\WgAq.exe
- C:\RCX20D3.tmp в <Текущая директория>\LkwU.exe
- C:\RCX17D8.tmp в <Текущая директория>\bwAu.exe
- C:\RCX1A78.tmp в <Текущая директория>\GEws.exe
- C:\RCX1E21.tmp в <Текущая директория>\xgEW.exe
- C:\RCX7A0F.tmp в <Текущая директория>\MoES.exe
- C:\RCX7E16.tmp в <Текущая директория>\zIcc.exe
- C:\RCX82D8.tmp в <Текущая директория>\Ookk.exe
- C:\RCX71F1.tmp в <Текущая директория>\bAoQ.exe
- C:\RCX7482.tmp в <Текущая директория>\iEEA.exe
- C:\RCX7712.tmp в <Текущая директория>\ZEEy.exe
- C:\RCX93DC.tmp в <Текущая директория>\mcIc.exe
- C:\RCX9785.tmp в <Текущая директория>\VQQu.exe
- C:\RCX99A8.tmp в <Текущая директория>\kMsE.exe
- C:\RCX8642.tmp в <Текущая директория>\mIkK.exe
- C:\RCX8C3C.tmp в <Текущая директория>\XEEu.exe
- C:\RCX9071.tmp в <Текущая директория>\AYog.exe
- C:\RCX6ED5.tmp в <Текущая директория>\coEI.exe
- C:\RCX37F4.tmp в <Текущая директория>\bwwa.exe
- C:\RCX459B.tmp в <Текущая директория>\ZIoY.exe
- C:\RCX4B76.tmp в <Текущая директория>\GgQI.exe
- C:\RCXB94.tmp в <Текущая директория>\PYIY.exe
- C:\RCX15D2.tmp в <Текущая директория>\QUAY.exe
- C:\RCX1E6A.tmp в <Текущая директория>\Gggs.exe
- C:\RCX6199.tmp в <Текущая директория>\Cska.exe
- C:\RCX64E4.tmp в <Текущая директория>\BUgc.exe
- C:\RCX6939.tmp в <Текущая директория>\Cocm.exe
- C:\RCX5334.tmp в <Текущая директория>\fooK.exe
- C:\RCX5B8E.tmp в <Текущая директория>\AskC.exe
- C:\RCX5ECA.tmp в <Текущая директория>\JwAo.exe
- C:\RCX9C77.tmp в <Текущая директория>\oYog.exe
- C:\RCXC961.tmp в <Текущая директория>\DcUG.exe
- C:\RCXCC11.tmp в <Текущая директория>\hUQQ.exe
- C:\RCXCD98.tmp в <Текущая директория>\pAAk.exe
- C:\RCXC1DF.tmp в <Текущая директория>\VwUg.exe
- C:\RCXC412.tmp в <Текущая директория>\uAQO.exe
- C:\RCXC76D.tmp в <Текущая директория>\DooU.exe
- C:\RCXD7C9.tmp в <Текущая директория>\uwsm.exe
- C:\RCXD960.tmp в <Текущая директория>\jMgs.exe
- C:\RCXDA89.tmp в <Текущая директория>\oEAq.exe
- C:\RCXCEC1.tmp в <Текущая директория>\ZYsi.exe
- C:\RCXD0E4.tmp в <Текущая директория>\bYke.exe
- C:\RCXD2E8.tmp в <Текущая директория>\KYgm.exe
- C:\RCXBFEB.tmp в <Текущая директория>\bEEO.exe
- C:\RCXABE5.tmp в <Текущая директория>\EEAG.exe
- C:\RCXB098.tmp в <Текущая директория>\uAIA.exe
- C:\RCXB24D.tmp в <Текущая директория>\eIIy.exe
- C:\RCX9FA3.tmp в <Текущая директория>\jQUe.exe
- C:\RCXA3A9.tmp в <Текущая директория>\DcUi.exe
- C:\RCXA724.tmp в <Текущая директория>\gIsS.exe
- C:\RCXBA9B.tmp в <Текущая директория>\csEO.exe
- C:\RCXBCDD.tmp в <Текущая директория>\AAIa.exe
- C:\RCXBED1.tmp в <Текущая директория>\Qogs.exe
- C:\RCXB442.tmp в <Текущая директория>\IQcQ.exe
- C:\RCXB5A9.tmp в <Текущая директория>\pksy.exe
- C:\RCXB8E5.tmp в <Текущая директория>\VEww.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
