Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' /pid=0x648 /log
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /pid=0x70c /log
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\TiUocIEM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\QwQEYkkk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\wbem\wmiprvse.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\BawoYoYo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /pid=0xc14 /log
- '<SYSTEM32>\reg.exe' 0xa54 cscript.exe
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\reg.exe' /pid=0xb94 /log
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
Изменения в файловой системе:
Создает следующие файлы:
- C:\RCXD73C.tmp
- <Текущая директория>\KssA.ico
- %TEMP%\SqQwkQss.bat
- <Текущая директория>\FSUU.ico
- %TEMP%\KwgAAoMk.bat
- <Текущая директория>\sMES.exe
- <Текущая директория>\Bgoo.exe
- C:\RCXDB73.tmp
- <Текущая директория>\MYwQ.ico
- <Текущая директория>\ooUA.exe
- C:\RCXD8C3.tmp
- <Текущая директория>\zGQg.ico
- C:\RCXD4CB.tmp
- C:\RCXCF5C.tmp
- <Текущая директория>\XOco.ico
- <Текущая директория>\iskW.exe
- C:\RCXCD87.tmp
- <Текущая директория>\WosI.ico
- <Текущая директория>\kYYG.exe
- C:\RCXD3D1.tmp
- <Текущая директория>\MEgc.ico
- <Текущая директория>\VYQC.exe
- C:\RCXD1FC.tmp
- <Текущая директория>\HmII.ico
- <Текущая директория>\qQcA.exe
- C:\RCXE652.tmp
- <Текущая директория>\HmMI.ico
- <Текущая директория>\TYMW.exe
- C:\RCXE538.tmp
- <Текущая директория>\ryEc.ico
- <Текущая директория>\qEYI.exe
- C:\RCXE931.tmp
- <Текущая директория>\LekE.ico
- <Текущая директория>\MQwS.exe
- C:\RCXE7B9.tmp
- <Текущая директория>\xSEA.ico
- <Текущая директория>\wQkc.exe
- <Текущая директория>\nkkk.exe
- <Текущая директория>\kskI.exe
- C:\RCXDEEE.tmp
- <Текущая директория>\UmUA.ico
- <Текущая директория>\PAoQ.exe
- C:\RCXDD19.tmp
- <Текущая директория>\kEYI.ico
- <Текущая директория>\IoEM.exe
- C:\RCXE363.tmp
- <Текущая директория>\kaww.ico
- <Текущая директория>\QoUI.exe
- C:\RCXE1FB.tmp
- <Текущая директория>\sIYg.ico
- <Текущая директория>\EMwo.ico
- <Текущая директория>\EUwA.exe
- C:\RCXBE12.tmp
- <Текущая директория>\skkQ.ico
- <Текущая директория>\KEEy.exe
- C:\RCXBA3A.tmp
- <Текущая директория>\dqUA.ico
- <Текущая директория>\JUQk.exe
- C:\RCXC026.tmp
- <Текущая директория>\WmUU.ico
- <Текущая директория>\FsQm.exe
- C:\RCXBEED.tmp
- C:\RCXB808.tmp
- %TEMP%\TiUocIEM.bat
- <Текущая директория>\TegA.ico
- <Текущая директория>\nwcK.exe
- <Текущая директория>\lEEY.ico
- <Текущая директория>\VgEK.exe
- C:\RCXB057.tmp
- C:\RCXB671.tmp
- <Текущая директория>\wIoU.ico
- <Текущая директория>\MsUu.exe
- C:\RCXB4EA.tmp
- <Текущая директория>\LmAo.ico
- <Текущая директория>\DEcO.exe
- C:\RCXC8B3.tmp
- <Текущая директория>\bAkw.ico
- <Текущая директория>\wAoG.exe
- C:\RCXC662.tmp
- <Текущая директория>\OYkA.ico
- <Текущая директория>\NgQo.exe
- C:\RCXCC5D.tmp
- <Текущая директория>\BUws.ico
- <Текущая директория>\Ocka.exe
- C:\RCXCA2B.tmp
- <Текущая директория>\SGIM.ico
- <Текущая директория>\xooA.exe
- <Текущая директория>\PQkO.exe
- <Текущая директория>\Ncoo.ico
- <Текущая директория>\ZUQY.exe
- C:\RCXC298.tmp
- <Текущая директория>\sOwU.ico
- <Текущая директория>\CMAu.exe
- C:\RCXC0D3.tmp
- C:\RCXC45E.tmp
- %TEMP%\jeEQkwcA.bat
- <Текущая директория>\BeoY.ico
- <Текущая директория>\YsIQ.ico
- %TEMP%\tWMsEgUI.bat
- <Текущая директория>\rssu.exe
- <Текущая директория>\AwMY.exe
- C:\RCXEB1.tmp
- <Текущая директория>\LeYY.ico
- <Текущая директория>\GgUw.exe
- C:\RCXD59.tmp
- <Текущая директория>\Bqcg.ico
- <Текущая директория>\qwMA.ico
- <Текущая директория>\MUUs.exe
- %TEMP%\QwQEYkkk.bat
- <Текущая директория>\PYIO.exe
- %TEMP%\YMMwIwAg.bat
- C:\RCX1048.tmp
- <Текущая директория>\FmMU.ico
- <Текущая директория>\tGMA.ico
- <Текущая директория>\LoMC.exe
- C:\RCX7DA.tmp
- <Текущая директория>\jcMw.ico
- <Текущая директория>\FYIE.exe
- C:\RCX691.tmp
- <Текущая директория>\lysE.ico
- <Текущая директория>\BAMK.exe
- C:\RCXBB3.tmp
- <Текущая директория>\BOss.ico
- <Текущая директория>\FcYk.exe
- C:\RCX9AF.tmp
- <Текущая директория>\awwU.ico
- <Текущая директория>\nsYo.exe
- C:\RCX1BA4.tmp
- <Текущая директория>\UokM.ico
- <Текущая директория>\jkEM.exe
- C:\RCX19DF.tmp
- <Текущая директория>\ceso.ico
- <Текущая директория>\oEoU.exe
- C:\RCX1F20.tmp
- <Текущая директория>\rUEs.ico
- <Текущая директория>\oQsK.exe
- C:\RCX1D4B.tmp
- C:\RCX18A6.tmp
- C:\RCX13E2.tmp
- <Текущая директория>\hqoA.ico
- <Текущая директория>\pMEk.exe
- C:\RCX123C.tmp
- <Текущая директория>\wAYE.ico
- <Текущая директория>\XgMS.exe
- C:\RCX16E1.tmp
- <Текущая директория>\uSwY.ico
- <Текущая директория>\iIww.exe
- C:\RCX14EC.tmp
- <Текущая директория>\zMIU.ico
- <Текущая директория>\TcEM.exe
- <Текущая директория>\IQco.exe
- C:\RCXF410.tmp
- <Текущая директория>\UeUc.ico
- <Текущая директория>\mosc.exe
- C:\RCXF23B.tmp
- <Текущая директория>\daUs.ico
- <Текущая директория>\FQoo.exe
- C:\RCXF6DF.tmp
- <Текущая директория>\FOgA.ico
- <Текущая директория>\MYoE.exe
- C:\RCXF539.tmp
- <Текущая директория>\EMYQ.ico
- <Текущая директория>\fwQE.ico
- <Текущая директория>\gAQe.exe
- C:\RCXEC9C.tmp
- %TEMP%\BawoYoYo.bat
- C:\RCXEB35.tmp
- <Текущая директория>\zqIM.ico
- %TEMP%\vEIgIokU.bat
- <Текущая директория>\jawA.ico
- <Текущая директория>\UgUo.exe
- C:\RCXF0B4.tmp
- <Текущая директория>\uaUg.ico
- <Текущая директория>\tggM.exe
- C:\RCXEEBF.tmp
- <Текущая директория>\jcsI.ico
- <Текущая директория>\UQYO.exe
- C:\RCX1CE.tmp
- %TEMP%\kucgIMcc.bat
- <Текущая директория>\cEIK.exe
- C:\RCXFFCA.tmp
- <Текущая директория>\xycA.ico
- <Текущая директория>\jkci.exe
- C:\RCX4DC.tmp
- <Текущая директория>\JuAE.ico
- <Текущая директория>\hEkm.exe
- C:\RCX2C8.tmp
- <Текущая директория>\AWkY.ico
- <Текущая директория>\WgUm.exe
- C:\RCXF99F.tmp
- <Текущая директория>\lEAs.ico
- <Текущая директория>\PwIO.exe
- C:\RCXF818.tmp
- <Текущая директория>\HEkY.ico
- <Текущая директория>\RQYA.exe
- %TEMP%\mQQokMwU.bat
- C:\RCXFD49.tmp
- <Текущая директория>\eEoi.exe
- C:\RCXFB55.tmp
- <Текущая директория>\umgA.ico
- C:\RCX5928.tmp
- <Текущая директория>\BAgA.ico
- <Текущая директория>\QcIw.exe
- C:\RCX56B7.tmp
- <Текущая директория>\HIsI.ico
- <Текущая директория>\AkgG.exe
- C:\RCX5D30.tmp
- <Текущая директория>\wAAE.ico
- <Текущая директория>\LUQc.exe
- C:\RCX5B7A.tmp
- <Текущая директория>\Ckkk.ico
- <Текущая директория>\Focs.exe
- <Текущая директория>\rYcQ.exe
- C:\RCX502F.tmp
- %TEMP%\dqcUQQwg.bat
- <Текущая директория>\zkoM.ico
- <Текущая директория>\AOUo.ico
- %TEMP%\aAsYAwUY.bat
- <Текущая директория>\CIMw.exe
- <Текущая директория>\XQQG.exe
- C:\RCX5408.tmp
- <Текущая директория>\ckcE.ico
- <Текущая директория>\vEgG.exe
- C:\RCX5204.tmp
- <Текущая директория>\ZkMQ.ico
- <Текущая директория>\kssU.exe
- C:\RCX6A7F.tmp
- <Текущая директория>\WqoQ.ico
- <Текущая директория>\noIw.exe
- C:\RCX681D.tmp
- <Текущая директория>\KkkQ.ico
- <Текущая директория>\aEAC.exe
- C:\RCX6E09.tmp
- <Служебный элемент>
- <Текущая директория>\KosW.exe
- C:\RCX6C82.tmp
- <Текущая директория>\XWUo.ico
- %TEMP%\koIQsMYA.bat
- C:\RCX60E9.tmp
- <Текущая директория>\wqcs.ico
- <Текущая директория>\UsMw.exe
- C:\RCX5FEF.tmp
- <Текущая директория>\vMIA.ico
- <Текущая директория>\RAwI.exe
- <Текущая директория>\EEkw.exe
- C:\RCX6667.tmp
- <Текущая директория>\zqAI.ico
- C:\RCX6242.tmp
- <Текущая директория>\bUwg.ico
- %TEMP%\UAMAMMYI.bat
- <Текущая директория>\Socw.exe
- C:\RCX2962.tmp
- <Текущая директория>\fAUg.ico
- <Текущая директория>\RMsY.exe
- C:\RCX1D9E.tmp
- <Текущая директория>\IuQg.ico
- <Текущая директория>\rswK.exe
- %TEMP%\HaEwcAgQ.bat
- C:\RCX390D.tmp
- <Текущая директория>\ZcQy.exe
- C:\RCX37E4.tmp
- <Текущая директория>\mowo.ico
- <Текущая директория>\WkEg.ico
- C:\ProgramData\kaog.txt
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\OoowoAAE.bat
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\IowE.exe
- C:\RCX140C.tmp
- %TEMP%\file.vbs
- <Текущая директория>\<Имя вируса>
- %TEMP%\vukMcYEQ.bat
- <Текущая директория>\RKEw.ico
- <Текущая директория>\bQog.ico
- <Текущая директория>\XMgk.exe
- C:\RCX4B5B.tmp
- <Текущая директория>\VeYU.ico
- <Текущая директория>\OUEy.exe
- C:\RCX4A22.tmp
- <Текущая директория>\eAMk.ico
- <Текущая директория>\CwgY.exe
- C:\RCX4DDD.tmp
- <Текущая директория>\oEoo.ico
- <Текущая директория>\nwAG.exe
- C:\RCX4C37.tmp
- C:\RCX47FF.tmp
- C:\RCX3D62.tmp
- <Текущая директория>\IKwQ.ico
- <Текущая директория>\uAIM.exe
- %TEMP%\jUsoQoQc.bat
- <Текущая директория>\DkoQ.ico
- <Текущая директория>\PgIa.exe
- C:\RCX4512.tmp
- <Текущая директория>\EaAs.ico
- <Текущая директория>\wQAO.exe
- C:\RCX4224.tmp
- <Текущая директория>\YUkc.ico
- <Текущая директория>\dsQQ.exe
- %TEMP%\ACYkkYIs.bat
- C:\RCX9BC3.tmp
- <Текущая директория>\HIIw.ico
- C:\RCX9877.tmp
- <Текущая директория>\Uigk.ico
- <Текущая директория>\oMEo.exe
- <Текущая директория>\PkcI.ico
- <Текущая директория>\tAou.exe
- C:\RCX9FF9.tmp
- %TEMP%\JiwAIsoU.bat
- <Текущая директория>\yIYW.exe
- C:\RCX9E82.tmp
- <Текущая директория>\OwcK.exe
- <Текущая директория>\fwYE.exe
- C:\RCX9098.tmp
- <Текущая директория>\KQIk.ico
- <Текущая директория>\EEMm.exe
- C:\RCX8F01.tmp
- <Текущая директория>\YOkg.ico
- <Текущая директория>\kEsQ.exe
- C:\RCX9683.tmp
- <Текущая директория>\FEUw.ico
- <Текущая директория>\xIMu.exe
- C:\RCX93F3.tmp
- <Текущая директория>\FCgM.ico
- <Текущая директория>\vswG.exe
- C:\RCXA9BF.tmp
- <Текущая директория>\Cowg.ico
- <Текущая директория>\fgwm.exe
- C:\RCXA809.tmp
- <Текущая директория>\lsok.ico
- <Текущая директория>\VIEo.exe
- C:\RCXAE53.tmp
- %TEMP%\pCccgUAw.bat
- <Текущая директория>\dYkq.exe
- C:\RCXABD3.tmp
- <Текущая директория>\NAEI.ico
- <Текущая директория>\lcUQ.ico
- <Текущая директория>\LIUU.ico
- <Текущая директория>\hEQW.exe
- C:\RCXA3D2.tmp
- <Текущая директория>\EOMg.ico
- <Текущая директория>\DUsa.exe
- C:\RCXA190.tmp
- <Текущая директория>\ceUQ.ico
- <Текущая директория>\AkwS.exe
- C:\RCXA673.tmp
- <Текущая директория>\cakk.ico
- <Текущая директория>\wQYC.exe
- C:\RCXA5A7.tmp
- C:\RCX78A9.tmp
- <Текущая директория>\giUE.ico
- <Текущая директория>\QMwK.exe
- %TEMP%\xYwIUsIs.bat
- <Текущая директория>\xSUw.ico
- <Текущая директория>\qIwe.exe
- C:\RCX7DF8.tmp
- <Текущая директория>\BMYk.ico
- <Текущая директория>\CcoA.exe
- C:\RCX7A8D.tmp
- <Текущая директория>\kcEk.ico
- <Текущая директория>\bsss.exe
- C:\RCX7657.tmp
- <Текущая директория>\fyMg.ico
- <Текущая директория>\bgQA.exe
- C:\RCX72DC.tmp
- <Текущая директория>\dkso.ico
- <Текущая директория>\rUUq.exe
- C:\RCX71D2.tmp
- <Текущая директория>\YigU.ico
- %TEMP%\pMkssIMc.bat
- <Текущая директория>\hEgS.exe
- <Текущая директория>\iQYs.ico
- <Текущая директория>\kcQK.exe
- C:\RCX7434.tmp
- <Текущая директория>\eIww.ico
- %TEMP%\AecMEAEA.bat
- <Текущая директория>\ncso.exe
- <Текущая директория>\lMAM.ico
- <Текущая директория>\vYwe.exe
- C:\RCX884A.tmp
- C:\RCX8A7E.tmp
- %TEMP%\WiocYgEE.bat
- <Текущая директория>\PeIU.ico
- C:\RCX89A3.tmp
- <Текущая директория>\zMoM.ico
- <Текущая директория>\jksu.exe
- C:\RCX8444.tmp
- C:\RCX8089.tmp
- <Текущая директория>\uwMw.ico
- <Текущая директория>\xkgQ.exe
- C:\RCX7F41.tmp
- <Текущая директория>\iacs.ico
- <Текущая директория>\wgkW.exe
- C:\RCX82EC.tmp
- <Текущая директория>\DKIY.ico
- <Текущая директория>\vooq.exe
- C:\RCX8155.tmp
- <Текущая директория>\okgc.ico
- <Текущая директория>\DgQC.exe
Удаляет следующие файлы:
- %TEMP%\KwgAAoMk.bat
- <Текущая директория>\KssA.ico
- <Текущая директория>\FSUU.ico
- <Текущая директория>\sMES.exe
- <Текущая директория>\Bgoo.exe
- <Текущая директория>\MYwQ.ico
- <Текущая директория>\ooUA.exe
- <Текущая директория>\zGQg.ico
- <Текущая директория>\XOco.ico
- <Текущая директория>\iskW.exe
- <Текущая директория>\WosI.ico
- <Текущая директория>\kYYG.exe
- <Текущая директория>\MEgc.ico
- <Текущая директория>\VYQC.exe
- <Текущая директория>\HmII.ico
- <Текущая директория>\qQcA.exe
- <Текущая директория>\qEYI.exe
- <Текущая директория>\HmMI.ico
- <Текущая директория>\nkkk.exe
- <Текущая директория>\ryEc.ico
- <Текущая директория>\wQkc.exe
- <Текущая директория>\LekE.ico
- <Текущая директория>\TYMW.exe
- <Текущая директория>\xSEA.ico
- <Текущая директория>\kskI.exe
- <Текущая директория>\UmUA.ico
- <Текущая директория>\PAoQ.exe
- <Текущая директория>\kEYI.ico
- <Текущая директория>\IoEM.exe
- <Текущая директория>\kaww.ico
- <Текущая директория>\QoUI.exe
- <Текущая директория>\sIYg.ico
- <Текущая директория>\WmUU.ico
- <Текущая директория>\FsQm.exe
- <Текущая директория>\EMwo.ico
- <Текущая директория>\EUwA.exe
- <Текущая директория>\sOwU.ico
- <Текущая директория>\CMAu.exe
- <Текущая директория>\dqUA.ico
- <Текущая директория>\JUQk.exe
- <Текущая директория>\LmAo.ico
- <Текущая директория>\DEcO.exe
- <Текущая директория>\TegA.ico
- <Текущая директория>\nwcK.exe
- <Текущая директория>\skkQ.ico
- <Текущая директория>\KEEy.exe
- <Текущая директория>\wIoU.ico
- <Текущая директория>\MsUu.exe
- <Текущая директория>\bAkw.ico
- <Текущая директория>\wAoG.exe
- <Текущая директория>\OYkA.ico
- <Текущая директория>\NgQo.exe
- <Текущая директория>\BUws.ico
- <Текущая директория>\Ocka.exe
- <Текущая директория>\SGIM.ico
- <Текущая директория>\xooA.exe
- <Текущая директория>\YsIQ.ico
- <Текущая директория>\rssu.exe
- <Текущая директория>\Ncoo.ico
- <Текущая директория>\ZUQY.exe
- <Текущая директория>\BeoY.ico
- <Текущая директория>\PQkO.exe
- %TEMP%\tWMsEgUI.bat
- %TEMP%\TiUocIEM.bat
- <Текущая директория>\MQwS.exe
- <Текущая директория>\GgUw.exe
- <Текущая директория>\Bqcg.ico
- <Текущая директория>\BAMK.exe
- <Текущая директория>\FmMU.ico
- <Текущая директория>\PYIO.exe
- %TEMP%\YMMwIwAg.bat
- <Текущая директория>\AwMY.exe
- <Текущая директория>\LeYY.ico
- <Текущая директория>\FYIE.exe
- <Текущая директория>\tGMA.ico
- <Текущая директория>\jkci.exe
- <Текущая директория>\jcMw.ico
- <Текущая директория>\FcYk.exe
- <Текущая директория>\lysE.ico
- <Текущая директория>\LoMC.exe
- <Текущая директория>\BOss.ico
- <Текущая директория>\UokM.ico
- <Текущая директория>\jkEM.exe
- <Текущая директория>\uSwY.ico
- <Текущая директория>\iIww.exe
- <Текущая директория>\rUEs.ico
- <Текущая директория>\oQsK.exe
- <Текущая директория>\awwU.ico
- <Текущая директория>\nsYo.exe
- <Текущая директория>\wAYE.ico
- <Текущая директория>\XgMS.exe
- <Текущая директория>\qwMA.ico
- <Текущая директория>\MUUs.exe
- <Текущая директория>\zMIU.ico
- <Текущая директория>\TcEM.exe
- <Текущая директория>\hqoA.ico
- <Текущая директория>\pMEk.exe
- <Текущая директория>\IQco.exe
- <Текущая директория>\UeUc.ico
- <Текущая директория>\mosc.exe
- <Текущая директория>\daUs.ico
- <Текущая директория>\FQoo.exe
- <Текущая директория>\FOgA.ico
- <Текущая директория>\MYoE.exe
- <Текущая директория>\EMYQ.ico
- <Текущая директория>\gAQe.exe
- <Текущая директория>\uaUg.ico
- %TEMP%\vEIgIokU.bat
- <Текущая директория>\zqIM.ico
- <Текущая директория>\UgUo.exe
- <Текущая директория>\fwQE.ico
- <Текущая директория>\tggM.exe
- <Текущая директория>\jawA.ico
- <Текущая директория>\cEIK.exe
- <Текущая директория>\jcsI.ico
- %TEMP%\mQQokMwU.bat
- <Текущая директория>\AWkY.ico
- <Текущая директория>\hEkm.exe
- <Текущая директория>\xycA.ico
- <Текущая директория>\UQYO.exe
- <Текущая директория>\JuAE.ico
- <Текущая директория>\WgUm.exe
- <Текущая директория>\lEAs.ico
- <Текущая директория>\PwIO.exe
- <Текущая директория>\HEkY.ico
- <Текущая директория>\umgA.ico
- <Текущая директория>\RQYA.exe
- <Текущая директория>\eEoi.exe
- %TEMP%\BawoYoYo.bat
- <Текущая директория>\Focs.exe
- <Текущая директория>\wAAE.ico
- <Текущая директория>\QcIw.exe
- <Текущая директория>\Ckkk.ico
- <Текущая директория>\RAwI.exe
- <Текущая директория>\wqcs.ico
- <Текущая директория>\LUQc.exe
- <Текущая директория>\vMIA.ico
- <Текущая директория>\XQQG.exe
- <Текущая директория>\ckcE.ico
- <Текущая директория>\vEgG.exe
- <Текущая директория>\ZkMQ.ico
- <Текущая директория>\AkgG.exe
- <Текущая директория>\BAgA.ico
- <Текущая директория>\rYcQ.exe
- <Текущая директория>\HIsI.ico
- <Текущая директория>\XWUo.ico
- <Текущая директория>\aEAC.exe
- <Текущая директория>\WqoQ.ico
- <Текущая директория>\KosW.exe
- <Текущая директория>\fyMg.ico
- <Текущая директория>\bgQA.exe
- <Текущая директория>\dkso.ico
- <Текущая директория>\rUUq.exe
- <Текущая директория>\EEkw.exe
- %TEMP%\UAMAMMYI.bat
- <Текущая директория>\UsMw.exe
- <Текущая директория>\bUwg.ico
- <Текущая директория>\KkkQ.ico
- <Текущая директория>\kssU.exe
- <Текущая директория>\zqAI.ico
- <Текущая директория>\noIw.exe
- <Текущая директория>\rswK.exe
- %TEMP%\HaEwcAgQ.bat
- <Текущая директория>\ZcQy.exe
- <Текущая директория>\mowo.ico
- <Текущая директория>\IKwQ.ico
- <Текущая директория>\uAIM.exe
- <Текущая директория>\DkoQ.ico
- <Текущая директория>\PgIa.exe
- <Текущая директория>\IowE.exe
- <Текущая директория>\WkEg.ico
- %TEMP%\OoowoAAE.bat
- <Текущая директория>\RKEw.ico
- <Текущая директория>\Socw.exe
- <Текущая директория>\fAUg.ico
- <Текущая директория>\RMsY.exe
- <Текущая директория>\IuQg.ico
- <Текущая директория>\eAMk.ico
- <Текущая директория>\CwgY.exe
- <Текущая директория>\oEoo.ico
- <Текущая директория>\nwAG.exe
- %TEMP%\aAsYAwUY.bat
- <Текущая директория>\zkoM.ico
- <Текущая директория>\AOUo.ico
- <Текущая директория>\CIMw.exe
- <Текущая директория>\EaAs.ico
- <Текущая директория>\wQAO.exe
- <Текущая директория>\YUkc.ico
- <Текущая директория>\dsQQ.exe
- <Текущая директория>\bQog.ico
- <Текущая директория>\XMgk.exe
- <Текущая директория>\VeYU.ico
- <Текущая директория>\OUEy.exe
- <Текущая директория>\iQYs.ico
- <Текущая директория>\yIYW.exe
- <Текущая директория>\PkcI.ico
- %TEMP%\ACYkkYIs.bat
- <Текущая директория>\HIIw.ico
- <Текущая директория>\DUsa.exe
- <Текущая директория>\LIUU.ico
- <Текущая директория>\tAou.exe
- <Текущая директория>\EOMg.ico
- <Текущая директория>\FCgM.ico
- <Текущая директория>\kEsQ.exe
- <Текущая директория>\KQIk.ico
- <Текущая директория>\xIMu.exe
- <Текущая директория>\Uigk.ico
- <Текущая директория>\oMEo.exe
- <Текущая директория>\FEUw.ico
- <Текущая директория>\OwcK.exe
- <Текущая директория>\dYkq.exe
- <Текущая директория>\NAEI.ico
- <Текущая директория>\vswG.exe
- <Текущая директория>\Cowg.ico
- <Текущая директория>\lEEY.ico
- <Текущая директория>\VgEK.exe
- <Текущая директория>\VIEo.exe
- %TEMP%\pCccgUAw.bat
- <Текущая директория>\wQYC.exe
- <Текущая директория>\ceUQ.ico
- <Текущая директория>\hEQW.exe
- <Текущая директория>\cakk.ico
- <Текущая директория>\fgwm.exe
- <Текущая директория>\lsok.ico
- <Текущая директория>\AkwS.exe
- <Текущая директория>\lcUQ.ico
- <Текущая директория>\BMYk.ico
- <Текущая директория>\CcoA.exe
- <Текущая директория>\kcEk.ico
- <Текущая директория>\bsss.exe
- <Текущая директория>\uwMw.ico
- <Текущая директория>\xkgQ.exe
- <Текущая директория>\iacs.ico
- <Текущая директория>\wgkW.exe
- <Текущая директория>\YigU.ico
- <Текущая директория>\hEgS.exe
- <Текущая директория>\kcQK.exe
- %TEMP%\pMkssIMc.bat
- <Текущая директория>\giUE.ico
- <Текущая директория>\QMwK.exe
- <Текущая директория>\xSUw.ico
- <Текущая директория>\qIwe.exe
- <Текущая директория>\zMoM.ico
- <Текущая директория>\jksu.exe
- <Текущая директория>\ncso.exe
- %TEMP%\AecMEAEA.bat
- <Текущая директория>\YOkg.ico
- <Текущая директория>\fwYE.exe
- <Текущая директория>\PeIU.ico
- <Текущая директория>\EEMm.exe
- %TEMP%\xYwIUsIs.bat
- <Текущая директория>\DKIY.ico
- <Текущая директория>\okgc.ico
- <Текущая директория>\DgQC.exe
- <Текущая директория>\vYwe.exe
- <Текущая директория>\eIww.ico
- <Текущая директория>\vooq.exe
- <Текущая директория>\lMAM.ico
Перемещает следующие файлы:
- C:\RCXD8C3.tmp в <Текущая директория>\ooUA.exe
- C:\RCXDB73.tmp в <Текущая директория>\Bgoo.exe
- C:\RCXDD19.tmp в <Текущая директория>\PAoQ.exe
- C:\RCXD73C.tmp в <Текущая директория>\sMES.exe
- C:\RCXD1FC.tmp в <Текущая директория>\iskW.exe
- C:\RCXD3D1.tmp в <Текущая директория>\qQcA.exe
- C:\RCXD4CB.tmp в <Текущая директория>\VYQC.exe
- C:\RCXDEEE.tmp в <Текущая директория>\kskI.exe
- C:\RCXE7B9.tmp в <Текущая директория>\TYMW.exe
- C:\RCXE931.tmp в <Текущая директория>\wQkc.exe
- C:\RCXEB35.tmp в <Текущая директория>\MQwS.exe
- C:\RCXE652.tmp в <Текущая директория>\qEYI.exe
- C:\RCXE1FB.tmp в <Текущая директория>\QoUI.exe
- C:\RCXE363.tmp в <Текущая директория>\IoEM.exe
- C:\RCXE538.tmp в <Текущая директория>\nkkk.exe
- C:\RCXBEED.tmp в <Текущая директория>\FsQm.exe
- C:\RCXC026.tmp в <Текущая директория>\JUQk.exe
- C:\RCXC0D3.tmp в <Текущая директория>\CMAu.exe
- C:\RCXBE12.tmp в <Текущая директория>\EUwA.exe
- C:\RCXB671.tmp в <Текущая директория>\DEcO.exe
- C:\RCXB808.tmp в <Текущая директория>\MsUu.exe
- C:\RCXBA3A.tmp в <Текущая директория>\KEEy.exe
- C:\RCXC298.tmp в <Текущая директория>\ZUQY.exe
- C:\RCXCC5D.tmp в <Текущая директория>\xooA.exe
- C:\RCXCD87.tmp в <Текущая директория>\Ocka.exe
- C:\RCXCF5C.tmp в <Текущая директория>\kYYG.exe
- C:\RCXCA2B.tmp в <Текущая директория>\wAoG.exe
- C:\RCXC45E.tmp в <Текущая директория>\rssu.exe
- C:\RCXC662.tmp в <Текущая директория>\PQkO.exe
- C:\RCXC8B3.tmp в <Текущая директория>\NgQo.exe
- C:\RCXD59.tmp в <Текущая директория>\GgUw.exe
- C:\RCXEB1.tmp в <Текущая директория>\AwMY.exe
- C:\RCX1048.tmp в <Текущая директория>\PYIO.exe
- C:\RCXBB3.tmp в <Текущая директория>\BAMK.exe
- C:\RCX691.tmp в <Текущая директория>\FYIE.exe
- C:\RCX7DA.tmp в <Текущая директория>\LoMC.exe
- C:\RCX9AF.tmp в <Текущая директория>\FcYk.exe
- C:\RCX123C.tmp в <Текущая директория>\MUUs.exe
- C:\RCX19DF.tmp в <Текущая директория>\jkEM.exe
- C:\RCX1BA4.tmp в <Текущая директория>\nsYo.exe
- C:\RCX1D4B.tmp в <Текущая директория>\oQsK.exe
- C:\RCX18A6.tmp в <Текущая директория>\iIww.exe
- C:\RCX13E2.tmp в <Текущая директория>\XgMS.exe
- C:\RCX14EC.tmp в <Текущая директория>\pMEk.exe
- C:\RCX16E1.tmp в <Текущая директория>\TcEM.exe
- C:\RCXF410.tmp в <Текущая директория>\IQco.exe
- C:\RCXF539.tmp в <Текущая директория>\MYoE.exe
- C:\RCXF6DF.tmp в <Текущая директория>\FQoo.exe
- C:\RCXF23B.tmp в <Текущая директория>\mosc.exe
- C:\RCXEC9C.tmp в <Текущая директория>\gAQe.exe
- C:\RCXEEBF.tmp в <Текущая директория>\tggM.exe
- C:\RCXF0B4.tmp в <Текущая директория>\UgUo.exe
- C:\RCXF818.tmp в <Текущая директория>\PwIO.exe
- C:\RCX1CE.tmp в <Текущая директория>\UQYO.exe
- C:\RCX2C8.tmp в <Текущая директория>\hEkm.exe
- C:\RCX4DC.tmp в <Текущая директория>\jkci.exe
- C:\RCXFFCA.tmp в <Текущая директория>\cEIK.exe
- C:\RCXF99F.tmp в <Текущая директория>\WgUm.exe
- C:\RCXFB55.tmp в <Текущая директория>\eEoi.exe
- C:\RCXFD49.tmp в <Текущая директория>\RQYA.exe
- C:\RCXB4EA.tmp в <Текущая директория>\nwcK.exe
- C:\RCX5D30.tmp в <Текущая директория>\Focs.exe
- C:\RCX5FEF.tmp в <Текущая директория>\LUQc.exe
- C:\RCX60E9.tmp в <Текущая директория>\RAwI.exe
- C:\RCX5B7A.tmp в <Текущая директория>\QcIw.exe
- C:\RCX5408.tmp в <Текущая директория>\XQQG.exe
- C:\RCX56B7.tmp в <Текущая директория>\rYcQ.exe
- C:\RCX5928.tmp в <Текущая директория>\AkgG.exe
- C:\RCX6242.tmp в <Текущая директория>\UsMw.exe
- C:\RCX6E09.tmp в <Текущая директория>\aEAC.exe
- C:\RCX71D2.tmp в <Текущая директория>\rUUq.exe
- C:\RCX72DC.tmp в <Текущая директория>\bgQA.exe
- C:\RCX6C82.tmp в <Текущая директория>\KosW.exe
- C:\RCX6667.tmp в <Текущая директория>\EEkw.exe
- C:\RCX681D.tmp в <Текущая директория>\noIw.exe
- C:\RCX6A7F.tmp в <Текущая директория>\kssU.exe
- C:\RCX390D.tmp в <Текущая директория>\rswK.exe
- C:\RCX3D62.tmp в <Текущая директория>\PgIa.exe
- C:\RCX4224.tmp в <Текущая директория>\uAIM.exe
- C:\RCX37E4.tmp в <Текущая директория>\ZcQy.exe
- C:\RCX140C.tmp в <Текущая директория>\IowE.exe
- C:\RCX1D9E.tmp в <Текущая директория>\RMsY.exe
- C:\RCX2962.tmp в <Текущая директория>\Socw.exe
- C:\RCX4512.tmp в <Текущая директория>\dsQQ.exe
- C:\RCX4DDD.tmp в <Текущая директория>\CwgY.exe
- C:\RCX502F.tmp в <Текущая директория>\CIMw.exe
- C:\RCX5204.tmp в <Текущая директория>\vEgG.exe
- C:\RCX4C37.tmp в <Текущая директория>\nwAG.exe
- C:\RCX47FF.tmp в <Текущая директория>\wQAO.exe
- C:\RCX4A22.tmp в <Текущая директория>\OUEy.exe
- C:\RCX4B5B.tmp в <Текущая директория>\XMgk.exe
- C:\RCX9E82.tmp в <Текущая директория>\yIYW.exe
- C:\RCX9FF9.tmp в <Текущая директория>\tAou.exe
- C:\RCXA190.tmp в <Текущая директория>\DUsa.exe
- C:\RCX9BC3.tmp в <Текущая директория>\oMEo.exe
- C:\RCX93F3.tmp в <Текущая директория>\xIMu.exe
- C:\RCX9683.tmp в <Текущая директория>\kEsQ.exe
- C:\RCX9877.tmp в <Текущая директория>\OwcK.exe
- C:\RCXA3D2.tmp в <Текущая директория>\hEQW.exe
- C:\RCXABD3.tmp в <Текущая директория>\dYkq.exe
- C:\RCXAE53.tmp в <Текущая директория>\VIEo.exe
- C:\RCXB057.tmp в <Текущая директория>\VgEK.exe
- C:\RCXA9BF.tmp в <Текущая директория>\vswG.exe
- C:\RCXA5A7.tmp в <Текущая директория>\wQYC.exe
- C:\RCXA673.tmp в <Текущая директория>\AkwS.exe
- C:\RCXA809.tmp в <Текущая директория>\fgwm.exe
- C:\RCX7DF8.tmp в <Текущая директория>\bsss.exe
- C:\RCX7F41.tmp в <Текущая директория>\CcoA.exe
- C:\RCX8089.tmp в <Текущая директория>\wgkW.exe
- C:\RCX7A8D.tmp в <Текущая директория>\QMwK.exe
- C:\RCX7434.tmp в <Текущая директория>\kcQK.exe
- C:\RCX7657.tmp в <Текущая директория>\hEgS.exe
- C:\RCX78A9.tmp в <Текущая директория>\qIwe.exe
- C:\RCX8155.tmp в <Текущая директория>\xkgQ.exe
- C:\RCX8A7E.tmp в <Текущая директория>\jksu.exe
- C:\RCX8F01.tmp в <Текущая директория>\EEMm.exe
- C:\RCX9098.tmp в <Текущая директория>\fwYE.exe
- C:\RCX89A3.tmp в <Текущая директория>\ncso.exe
- C:\RCX82EC.tmp в <Текущая директория>\DgQC.exe
- C:\RCX8444.tmp в <Текущая директория>\vooq.exe
- C:\RCX884A.tmp в <Текущая директория>\vYwe.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
