Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\FqAIQgsE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\UKwkgMoc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\cscript.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\wbem\wmiprvse.exe' /pid=0xfc /log
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\iqQscgAk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\cscript.exe' /pid=0x45c /log
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\FecsMEEI.bat" "<Полный путь к вирусу>""
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\jIQk.exe
- C:\RCX7F92.tmp
- <Текущая директория>\XGAQ.ico
- <Текущая директория>\pAEe.exe
- C:\RCX7EE5.tmp
- <Текущая директория>\DCkU.ico
- <Текущая директория>\mocc.exe
- C:\RCX80AD.tmp
- <Текущая директория>\RsAo.ico
- <Текущая директория>\dAso.exe
- C:\RCX802F.tmp
- <Текущая директория>\RGko.ico
- <Текущая директория>\KIki.exe
- %TEMP%\FqAIQgsE.bat
- <Текущая директория>\rEoC.exe
- C:\RCX77FF.tmp
- %TEMP%\vaEwIMEs.bat
- C:\RCX75CD.tmp
- <Текущая директория>\HScc.ico
- <Текущая директория>\UYMA.ico
- <Текущая директория>\wAsU.exe
- C:\RCX7C93.tmp
- <Текущая директория>\CAYk.ico
- <Текущая директория>\FwIw.exe
- C:\RCX7A32.tmp
- <Текущая директория>\EAYE.ico
- C:\RCX8253.tmp
- <Текущая директория>\LyUc.ico
- <Текущая директория>\rYYm.exe
- C:\RCX8C86.tmp
- <Текущая директория>\GwAe.exe
- %TEMP%\tIMkQAQs.bat
- C:\RCX8AFF.tmp
- <Текущая директория>\faQg.ico
- <Текущая директория>\mugU.ico
- <Текущая директория>\igoS.exe
- C:\RCX9252.tmp
- <Текущая директория>\NocO.exe
- %TEMP%\iqQscgAk.bat
- C:\RCX90EA.tmp
- <Текущая директория>\vSoE.ico
- <Текущая директория>\JccI.exe
- C:\RCX85FD.tmp
- <Текущая директория>\Kgwk.ico
- <Текущая директория>\GkkC.exe
- C:\RCX83E9.tmp
- <Текущая директория>\akkM.ico
- <Текущая директория>\acAw.exe
- C:\RCX8959.tmp
- <Текущая директория>\JaUU.ico
- <Текущая директория>\uAgQ.exe
- C:\RCX87B3.tmp
- <Текущая директория>\JcQU.ico
- <Текущая директория>\YGcU.ico
- %TEMP%\HAYocYYE.bat
- <Текущая директория>\XAEY.exe
- <Текущая директория>\HeUA.ico
- <Текущая директория>\GUYs.exe
- C:\RCX5F44.tmp
- C:\RCX604F.tmp
- C:\RCX62EE.tmp
- <Текущая директория>\vGYw.ico
- <Текущая директория>\bgcy.exe
- %TEMP%\JCYIIIAc.bat
- <Текущая директория>\xSEE.ico
- <Текущая директория>\xQAi.exe
- C:\RCX59F3.tmp
- <Текущая директория>\xywg.ico
- <Текущая директория>\jsoA.exe
- C:\RCX5744.tmp
- <Текущая директория>\aUkc.ico
- <Текущая директория>\VcYs.exe
- C:\RCX5B4B.tmp
- <Текущая директория>\uQMs.ico
- <Текущая директория>\hcEs.exe
- C:\RCX5DDD.tmp
- <Текущая директория>\AQkk.ico
- <Текущая директория>\TMcY.exe
- C:\RCX5C36.tmp
- C:\RCX6495.tmp
- <Текущая директория>\ywcA.exe
- C:\RCX70CB.tmp
- <Текущая директория>\iYcA.ico
- <Текущая директория>\zwMO.exe
- C:\RCX6F15.tmp
- <Текущая директория>\qeEw.ico
- <Текущая директория>\HMYW.exe
- C:\RCX7484.tmp
- <Текущая директория>\PisA.ico
- <Текущая директория>\JoAW.exe
- C:\RCX731C.tmp
- <Текущая директория>\NEQg.ico
- <Текущая директория>\KQgU.exe
- <Текущая директория>\Sekw.ico
- <Текущая директория>\vMYO.exe
- C:\RCX6A13.tmp
- <Текущая директория>\xCEI.ico
- <Текущая директория>\JEgQ.exe
- C:\RCX66E6.tmp
- <Текущая директория>\CMkc.ico
- <Текущая директория>\lQoe.exe
- C:\RCX6C65.tmp
- <Текущая директория>\kMwI.ico
- <Текущая директория>\KgYw.exe
- C:\RCX6B9A.tmp
- <Текущая директория>\Pisc.ico
- %TEMP%\gAssssgw.bat
- <Текущая директория>\fcEU.ico
- <Текущая директория>\MgwE.exe
- <Текущая директория>\BGwo.ico
- <Текущая директория>\uUMk.exe
- C:\RCXB36F.tmp
- C:\RCXB5FF.tmp
- <Текущая директория>\VmMQ.ico
- <Текущая директория>\BcQG.exe
- C:\RCXB95B.tmp
- <Текущая директория>\tCQw.ico
- <Текущая директория>\fIgO.exe
- C:\RCXB7C5.tmp
- <Текущая директория>\WSgA.ico
- <Текущая директория>\qwAi.exe
- C:\RCXAEEA.tmp
- <Текущая директория>\HcMY.ico
- <Текущая директория>\Kkws.exe
- C:\RCXAD15.tmp
- <Текущая директория>\WGMc.ico
- <Текущая директория>\BMcc.exe
- C:\RCXB207.tmp
- %TEMP%\xGEMcYAc.bat
- <Текущая директория>\TUcc.exe
- C:\RCXB0A0.tmp
- <Текущая директория>\LkYE.ico
- <Текущая директория>\WGIU.ico
- C:\RCXC237.tmp
- <Текущая директория>\qsYg.ico
- <Текущая директория>\VQwQ.exe
- C:\RCXC0FE.tmp
- <Текущая директория>\xasE.ico
- <Текущая директория>\yYIK.exe
- C:\RCXC332.tmp
- <Текущая директория>\kUcI.ico
- <Текущая директория>\ZsQI.exe
- C:\RCXC6FB.tmp
- <Текущая директория>\amYk.ico
- <Текущая директория>\yAYy.exe
- C:\RCXC584.tmp
- <Текущая директория>\xkUS.exe
- C:\RCXBBFC.tmp
- <Текущая директория>\QeEY.ico
- <Текущая директория>\LUEc.exe
- C:\RCXBA46.tmp
- <Текущая директория>\tOww.ico
- <Текущая директория>\WcoC.exe
- C:\RCXBFA6.tmp
- <Текущая директория>\tiEw.ico
- <Текущая директория>\kgUW.exe
- C:\RCXBE00.tmp
- <Текущая директория>\qAUQ.ico
- <Текущая директория>\nMAC.exe
- <Текущая директория>\oMoO.exe
- C:\RCX9A63.tmp
- <Текущая директория>\eOkw.ico
- <Текущая директория>\hYEQ.exe
- C:\RCX98EC.tmp
- <Текущая директория>\YIoE.ico
- <Текущая директория>\Xgcm.exe
- C:\RCX9E8A.tmp
- <Текущая директория>\CwMs.ico
- <Текущая директория>\yAwm.exe
- C:\RCX9D8F.tmp
- <Текущая директория>\eEUA.ico
- <Текущая директория>\fAAu.exe
- <Текущая директория>\VgEY.ico
- <Текущая директория>\kYYw.exe
- C:\RCX94B4.tmp
- <Текущая директория>\woIY.ico
- <Текущая директория>\PMou.exe
- C:\RCX9408.tmp
- <Текущая директория>\DGEY.ico
- <Текущая директория>\PQYY.exe
- C:\RCX9801.tmp
- <Текущая директория>\PScY.ico
- <Текущая директория>\mAsU.exe
- C:\RCX9706.tmp
- <Текущая директория>\iKQA.ico
- %TEMP%\KcgUUAEE.bat
- C:\RCXA776.tmp
- <Текущая директория>\wMME.ico
- <Текущая директория>\kMAw.exe
- C:\RCXA60E.tmp
- <Текущая директория>\QgMc.ico
- <Текущая директория>\HkYu.exe
- C:\RCXA95A.tmp
- <Текущая директория>\iWQw.ico
- <Текущая директория>\sQwe.exe
- C:\RCXABCC.tmp
- <Текущая директория>\tAkk.ico
- <Текущая директория>\kQkE.exe
- C:\RCXAAA3.tmp
- C:\RCXA10C.tmp
- %TEMP%\qSYYwMgg.bat
- <Текущая директория>\wAwg.ico
- C:\RCX9FC3.tmp
- <Текущая директория>\VGQA.ico
- <Текущая директория>\CQAK.exe
- <Текущая директория>\CsMG.exe
- C:\RCXA40A.tmp
- <Текущая директория>\pmYI.ico
- <Текущая директория>\qAsk.exe
- C:\RCXA30F.tmp
- <Текущая директория>\ZmoQ.ico
- <Текущая директория>\pkEy.exe
- <Текущая директория>\xQkI.exe
- <Текущая директория>\TkkK.exe
- C:\RCXF817.tmp
- %TEMP%\CqUcIUsU.bat
- <Текущая директория>\kAcU.exe
- C:\RCXF6DE.tmp
- <Текущая директория>\CsAc.ico
- <Текущая директория>\OcoY.ico
- <Текущая директория>\QEQE.ico
- <Текущая директория>\BUIi.exe
- C:\RCXFDB4.tmp
- <Текущая директория>\rQUG.exe
- %TEMP%\jOcsoEIg.bat
- C:\RCXFA59.tmp
- <Текущая директория>\zOYw.ico
- <Текущая директория>\aQgA.exe
- C:\RCXF15F.tmp
- <Текущая директория>\aQgc.ico
- <Текущая директория>\ScgA.exe
- C:\RCXEFB9.tmp
- <Текущая директория>\fwkY.ico
- <Текущая директория>\SwUS.exe
- C:\RCXF603.tmp
- <Текущая директория>\qkwA.ico
- <Текущая директория>\YMsQ.exe
- C:\RCXF20C.tmp
- <Текущая директория>\SCkY.ico
- <Текущая директория>\dkIA.ico
- C:\RCXB70.tmp
- <Текущая директория>\TUcU.ico
- <Текущая директория>\uMQY.exe
- C:\RCXA57.tmp
- <Текущая директория>\CeUM.ico
- <Текущая директория>\qQQq.exe
- C:\RCXF0A.tmp
- <Текущая директория>\RigA.ico
- %TEMP%\XSIwAIkw.bat
- <Текущая директория>\Dcoq.exe
- <Текущая директория>\Omgo.ico
- <Текущая директория>\GMwi.exe
- C:\RCX11B9.tmp
- <Текущая директория>\ykcM.exe
- C:\RCX6CB.tmp
- <Текущая директория>\vukg.ico
- <Текущая директория>\hwMC.exe
- C:\RCX16D.tmp
- <Текущая директория>\UaUY.ico
- <Текущая директория>\yoci.exe
- C:\RCX95C.tmp
- <Текущая директория>\cuEw.ico
- <Текущая директория>\rwkk.exe
- C:\RCX890.tmp
- <Текущая директория>\PAgo.ico
- <Текущая директория>\iAEi.exe
- <Текущая директория>\foka.exe
- C:\RCXD5C7.tmp
- <Текущая директория>\pCcQ.ico
- C:\RCXD3F2.tmp
- %TEMP%\file.vbs
- <Текущая директория>\Tuww.ico
- <Текущая директория>\AkwS.exe
- C:\RCXDAA9.tmp
- <Текущая директория>\SiMs.ico
- <Текущая директория>\GAAu.exe
- C:\RCXD809.tmp
- <Текущая директория>\yoUs.ico
- <Текущая директория>\ZAsK.exe
- C:\ProgramData\kaog.txt
- <Текущая директория>\oYIo.ico
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\qoQA.exe
- %TEMP%\XIYIwkMY.bat
- <Текущая директория>\Ogko.ico
- <Текущая директория>\oIIU.exe
- %TEMP%\YOwIMMEk.bat
- <Текущая директория>\<Имя вируса>
- C:\RCXCFFB.tmp
- C:\RCXDC4F.tmp
- <Текущая директория>\puIs.ico
- <Текущая директория>\YEsm.exe
- C:\RCXE7F9.tmp
- <Текущая директория>\RkQe.exe
- %TEMP%\QKcQIIUo.bat
- C:\RCXE6A1.tmp
- %TEMP%\UUowcEIg.bat
- <Текущая директория>\qCAU.ico
- <Текущая директория>\RMsO.exe
- C:\RCXED48.tmp
- <Текущая директория>\FCcw.ico
- <Текущая директория>\kgkI.exe
- C:\RCXEB92.tmp
- <Текущая директория>\VOwE.ico
- <Текущая директория>\eMgY.exe
- C:\RCXE0F3.tmp
- <Текущая директория>\QIgI.ico
- <Текущая директория>\ZoYQ.exe
- C:\RCXDEC0.tmp
- <Текущая директория>\BqEY.ico
- <Текущая директория>\GsMM.exe
- C:\RCXE49D.tmp
- <Текущая директория>\noEE.ico
- <Текущая директория>\WAUo.exe
- C:\RCXE354.tmp
- <Текущая директория>\CsIQ.ico
- <Текущая директория>\pAUQ.ico
- <Текущая директория>\TQUm.exe
- C:\RCX458D.tmp
- <Текущая директория>\kGso.ico
- <Текущая директория>\Mwss.exe
- C:\RCX435A.tmp
- <Текущая директория>\xkAM.ico
- <Текущая директория>\ucYc.exe
- C:\RCX4791.tmp
- <Текущая директория>\wAwQ.ico
- <Текущая директория>\mIki.exe
- C:\RCX46F4.tmp
- <Текущая директория>\Eigc.ico
- %TEMP%\xEccYwkU.bat
- <Текущая директория>\iysI.ico
- <Текущая директория>\ZkUi.exe
- <Текущая директория>\PIco.exe
- C:\RCX3B6A.tmp
- %TEMP%\nocEIMME.bat
- C:\RCX3F51.tmp
- <Текущая директория>\MOcg.ico
- <Текущая директория>\CoMi.exe
- C:\RCX4202.tmp
- <Текущая директория>\dCEY.ico
- <Текущая директория>\pQIo.exe
- C:\RCX40AA.tmp
- <Текущая директория>\ToQY.exe
- <Текущая директория>\XsMI.ico
- <Текущая директория>\kcQQ.exe
- C:\RCX5222.tmp
- <Текущая директория>\BOwU.ico
- <Текущая директория>\iAIo.exe
- C:\RCX50DA.tmp
- <Текущая директория>\wKYc.ico
- <Текущая директория>\ZcMW.exe
- C:\RCX54E2.tmp
- <Текущая директория>\GUcc.ico
- <Текущая директория>\vkQQ.exe
- C:\RCX53E8.tmp
- <Текущая директория>\hsog.ico
- <Служебный элемент>
- C:\RCX4919.tmp
- <Текущая директория>\Jewc.ico
- C:\RCX487C.tmp
- <Текущая директория>\AKwg.ico
- <Текущая директория>\msAA.exe
- <Текущая директория>\QIgY.exe
- <Текущая директория>\nQwe.exe
- C:\RCX4D6F.tmp
- %TEMP%\UKwkgMoc.bat
- C:\RCX4ACF.tmp
- %TEMP%\cyoIYAQE.bat
- <Текущая директория>\lUgY.ico
- C:\RCX22C0.tmp
- <Текущая директория>\DYsM.ico
- <Текущая директория>\uMsM.exe
- C:\RCX21A6.tmp
- <Текущая директория>\OKQI.ico
- <Текущая директория>\NIMm.exe
- C:\RCX2447.tmp
- <Текущая директория>\mYwk.ico
- <Текущая директория>\CEEI.exe
- C:\RCX289C.tmp
- <Текущая директория>\SyEw.ico
- <Текущая директория>\JMAA.exe
- C:\RCX26E6.tmp
- <Текущая директория>\LMEw.exe
- C:\RCX1506.tmp
- <Текущая директория>\faYo.ico
- C:\RCX1331.tmp
- %TEMP%\FecsMEEI.bat
- <Текущая директория>\nYoo.ico
- <Текущая директория>\lsQW.exe
- C:\RCX1C77.tmp
- <Текущая директория>\kWEM.ico
- <Текущая директория>\swkw.exe
- C:\RCX17A5.tmp
- <Текущая директория>\vAwM.ico
- <Текущая директория>\QYou.exe
- <Текущая директория>\SIEQ.ico
- <Текущая директория>\hWAY.ico
- <Текущая директория>\AIcM.exe
- C:\RCX3668.tmp
- <Текущая директория>\JgwI.ico
- <Текущая директория>\UEUm.exe
- C:\RCX3435.tmp
- <Текущая директория>\BCMo.ico
- <Текущая директория>\UQYw.exe
- C:\RCX39E3.tmp
- <Текущая директория>\ZQgs.ico
- <Текущая директория>\HYwW.exe
- C:\RCX387B.tmp
- <Текущая директория>\qIsI.ico
- %TEMP%\xCgEEEAw.bat
- <Текущая директория>\YoEA.ico
- <Текущая директория>\dska.exe
- %TEMP%\IOIwswYI.bat
- <Текущая директория>\GEII.exe
- C:\RCX2A62.tmp
- C:\RCX2D40.tmp
- <Текущая директория>\Isww.ico
- <Текущая директория>\ugMg.exe
- C:\RCX3147.tmp
- <Текущая директория>\IYAI.ico
- <Текущая директория>\wQgG.exe
- C:\RCX2F15.tmp
Удаляет следующие файлы:
- <Текущая директория>\mocc.exe
- %TEMP%\FqAIQgsE.bat
- <Текущая директория>\jIQk.exe
- <Текущая директория>\XGAQ.ico
- <Текущая директория>\RsAo.ico
- <Текущая директория>\dAso.exe
- <Текущая директория>\RGko.ico
- <Текущая директория>\KIki.exe
- <Текущая директория>\DCkU.ico
- <Текущая директория>\UYMA.ico
- <Текущая директория>\FwIw.exe
- <Текущая директория>\HScc.ico
- <Текущая директория>\rEoC.exe
- <Текущая директория>\CAYk.ico
- <Текущая директория>\pAEe.exe
- <Текущая директория>\EAYE.ico
- <Текущая директория>\wAsU.exe
- <Текущая директория>\LyUc.ico
- <Текущая директория>\rYYm.exe
- <Текущая директория>\GwAe.exe
- %TEMP%\tIMkQAQs.bat
- <Текущая директория>\mugU.ico
- <Текущая директория>\igoS.exe
- <Текущая директория>\faQg.ico
- <Текущая директория>\NocO.exe
- <Текущая директория>\JaUU.ico
- <Текущая директория>\vSoE.ico
- <Текущая директория>\JccI.exe
- <Текущая директория>\Kgwk.ico
- <Текущая директория>\GkkC.exe
- <Текущая директория>\JcQU.ico
- <Текущая директория>\acAw.exe
- <Текущая директория>\akkM.ico
- <Текущая директория>\uAgQ.exe
- %TEMP%\vaEwIMEs.bat
- <Текущая директория>\xSEE.ico
- <Текущая директория>\xQAi.exe
- <Текущая директория>\XAEY.exe
- %TEMP%\HAYocYYE.bat
- <Текущая директория>\bgcy.exe
- <Текущая директория>\xCEI.ico
- %TEMP%\UKwkgMoc.bat
- <Текущая директория>\vGYw.ico
- <Текущая директория>\YGcU.ico
- <Текущая директория>\AQkk.ico
- <Текущая директория>\TMcY.exe
- <Текущая директория>\xywg.ico
- <Текущая директория>\jsoA.exe
- <Текущая директория>\HeUA.ico
- <Текущая директория>\GUYs.exe
- <Текущая директория>\uQMs.ico
- <Текущая директория>\hcEs.exe
- <Текущая директория>\iYcA.ico
- <Текущая директория>\HMYW.exe
- <Текущая директория>\qeEw.ico
- <Текущая директория>\ywcA.exe
- <Текущая директория>\PisA.ico
- <Текущая директория>\JoAW.exe
- <Текущая директория>\NEQg.ico
- <Текущая директория>\KQgU.exe
- <Текущая директория>\zwMO.exe
- <Текущая директория>\vMYO.exe
- <Текущая директория>\CMkc.ico
- <Текущая директория>\JEgQ.exe
- <Текущая директория>\Sekw.ico
- <Текущая директория>\lQoe.exe
- <Текущая директория>\kMwI.ico
- <Текущая директория>\KgYw.exe
- <Текущая директория>\Pisc.ico
- <Текущая директория>\uUMk.exe
- <Текущая директория>\fcEU.ico
- %TEMP%\xGEMcYAc.bat
- <Текущая директория>\BGwo.ico
- <Текущая директория>\fIgO.exe
- <Текущая директория>\VmMQ.ico
- <Текущая директория>\MgwE.exe
- <Текущая директория>\tCQw.ico
- <Текущая директория>\BMcc.exe
- <Текущая директория>\Kkws.exe
- <Текущая директория>\WSgA.ico
- <Текущая директория>\sQwe.exe
- <Текущая директория>\HcMY.ico
- <Текущая директория>\TUcc.exe
- <Текущая директория>\LkYE.ico
- <Текущая директория>\qwAi.exe
- <Текущая директория>\WGMc.ico
- <Текущая директория>\xasE.ico
- <Текущая директория>\yYIK.exe
- <Текущая директория>\tiEw.ico
- <Текущая директория>\kgUW.exe
- <Текущая директория>\amYk.ico
- <Текущая директория>\yAYy.exe
- <Текущая директория>\qsYg.ico
- <Текущая директория>\VQwQ.exe
- <Текущая директория>\nMAC.exe
- <Текущая директория>\LUEc.exe
- <Текущая директория>\tOww.ico
- <Текущая директория>\BcQG.exe
- <Текущая директория>\WGIU.ico
- <Текущая директория>\WcoC.exe
- <Текущая директория>\qAUQ.ico
- <Текущая директория>\xkUS.exe
- <Текущая директория>\QeEY.ico
- <Текущая директория>\iWQw.ico
- <Текущая директория>\oMoO.exe
- %TEMP%\iqQscgAk.bat
- <Текущая директория>\hYEQ.exe
- <Текущая директория>\YIoE.ico
- <Текущая директория>\eEUA.ico
- <Текущая директория>\fAAu.exe
- <Текущая директория>\eOkw.ico
- <Текущая директория>\Xgcm.exe
- <Текущая директория>\PScY.ico
- <Текущая директория>\VgEY.ico
- <Текущая директория>\kYYw.exe
- <Текущая директория>\woIY.ico
- <Текущая директория>\PMou.exe
- <Текущая директория>\iKQA.ico
- <Текущая директория>\PQYY.exe
- <Текущая директория>\DGEY.ico
- <Текущая директория>\mAsU.exe
- <Текущая директория>\QgMc.ico
- <Текущая директория>\HkYu.exe
- <Текущая директория>\pmYI.ico
- <Текущая директория>\qAsk.exe
- <Текущая директория>\tAkk.ico
- <Текущая директория>\kQkE.exe
- <Текущая директория>\wMME.ico
- <Текущая директория>\kMAw.exe
- <Текущая директория>\pkEy.exe
- %TEMP%\KcgUUAEE.bat
- <Текущая директория>\VGQA.ico
- <Текущая директория>\CwMs.ico
- <Текущая директория>\yAwm.exe
- <Текущая директория>\CsMG.exe
- <Текущая директория>\ZmoQ.ico
- <Текущая директория>\CQAK.exe
- <Текущая директория>\wAwg.ico
- <Текущая директория>\BUIi.exe
- <Текущая директория>\dkIA.ico
- <Текущая директория>\rQUG.exe
- <Текущая директория>\QEQE.ico
- <Текущая директория>\ykcM.exe
- <Текущая директория>\vukg.ico
- <Текущая директория>\hwMC.exe
- <Текущая директория>\UaUY.ico
- <Текущая директория>\OcoY.ico
- <Текущая директория>\SwUS.exe
- <Текущая директория>\qkwA.ico
- <Текущая директория>\YMsQ.exe
- <Текущая директория>\SCkY.ico
- <Текущая директория>\TkkK.exe
- %TEMP%\CqUcIUsU.bat
- <Текущая директория>\kAcU.exe
- <Текущая директория>\CsAc.ico
- %TEMP%\XSIwAIkw.bat
- <Текущая директория>\RigA.ico
- <Текущая директория>\Omgo.ico
- <Текущая директория>\GMwi.exe
- <Текущая директория>\LMEw.exe
- <Текущая директория>\faYo.ico
- <Текущая директория>\Dcoq.exe
- <Текущая директория>\nYoo.ico
- <Текущая директория>\uMQY.exe
- <Текущая директория>\iAEi.exe
- <Текущая директория>\cuEw.ico
- <Текущая директория>\yoci.exe
- <Текущая директория>\PAgo.ico
- <Текущая директория>\qQQq.exe
- <Текущая директория>\TUcU.ico
- <Текущая директория>\rwkk.exe
- <Текущая директория>\CeUM.ico
- <Текущая директория>\fwkY.ico
- <Текущая директория>\SiMs.ico
- <Текущая директория>\GAAu.exe
- <Текущая директория>\yoUs.ico
- <Текущая директория>\ZAsK.exe
- <Текущая директория>\VOwE.ico
- <Текущая директория>\eMgY.exe
- <Текущая директория>\QIgI.ico
- <Текущая директория>\ZoYQ.exe
- <Текущая директория>\AkwS.exe
- <Текущая директория>\qoQA.exe
- <Текущая директория>\Ogko.ico
- %TEMP%\YOwIMMEk.bat
- <Текущая директория>\oYIo.ico
- <Текущая директория>\foka.exe
- <Текущая директория>\pCcQ.ico
- <Текущая директория>\oIIU.exe
- <Текущая директория>\Tuww.ico
- <Текущая директория>\qCAU.ico
- <Текущая директория>\RMsO.exe
- <Текущая директория>\FCcw.ico
- <Текущая директория>\kgkI.exe
- <Текущая директория>\zOYw.ico
- <Текущая директория>\aQgA.exe
- <Текущая директория>\aQgc.ico
- <Текущая директория>\ScgA.exe
- <Текущая директория>\YEsm.exe
- <Текущая директория>\CsIQ.ico
- <Текущая директория>\GsMM.exe
- <Текущая директория>\BqEY.ico
- <Текущая директория>\WAUo.exe
- %TEMP%\QKcQIIUo.bat
- <Текущая директория>\puIs.ico
- <Текущая директория>\noEE.ico
- <Текущая директория>\RkQe.exe
- <Текущая директория>\Eigc.ico
- <Текущая директория>\ucYc.exe
- <Текущая директория>\xkAM.ico
- <Текущая директория>\mIki.exe
- <Текущая директория>\AKwg.ico
- <Текущая директория>\msAA.exe
- <Текущая директория>\wAwQ.ico
- <Текущая директория>\ToQY.exe
- <Текущая директория>\TQUm.exe
- <Текущая директория>\pQIo.exe
- <Текущая директория>\MOcg.ico
- <Текущая директория>\ZkUi.exe
- <Текущая директория>\dCEY.ico
- <Текущая директория>\Mwss.exe
- <Текущая директория>\pAUQ.ico
- <Текущая директория>\CoMi.exe
- <Текущая директория>\kGso.ico
- <Текущая директория>\hsog.ico
- <Текущая директория>\ZcMW.exe
- <Текущая директория>\wKYc.ico
- <Текущая директория>\vkQQ.exe
- <Текущая директория>\aUkc.ico
- <Текущая директория>\VcYs.exe
- <Текущая директория>\GUcc.ico
- <Текущая директория>\xQkI.exe
- <Текущая директория>\kcQQ.exe
- %TEMP%\cyoIYAQE.bat
- <Текущая директория>\lUgY.ico
- <Текущая директория>\Jewc.ico
- <Текущая директория>\QIgY.exe
- <Текущая директория>\iAIo.exe
- <Текущая директория>\XsMI.ico
- <Текущая директория>\nQwe.exe
- <Текущая директория>\BOwU.ico
- <Текущая директория>\iysI.ico
- <Текущая директория>\mYwk.ico
- <Текущая директория>\CEEI.exe
- <Текущая директория>\SyEw.ico
- <Текущая директория>\JMAA.exe
- <Текущая директория>\SIEQ.ico
- <Текущая директория>\GEII.exe
- %TEMP%\FecsMEEI.bat
- %TEMP%\IOIwswYI.bat
- <Текущая директория>\uMsM.exe
- <Текущая директория>\QYou.exe
- <Текущая директория>\kWEM.ico
- <Текущая директория>\lsQW.exe
- <Текущая директория>\vAwM.ico
- <Текущая директория>\NIMm.exe
- <Текущая директория>\DYsM.ico
- <Текущая директория>\swkw.exe
- <Текущая директория>\OKQI.ico
- <Текущая директория>\HYwW.exe
- <Текущая директория>\qIsI.ico
- <Текущая директория>\AIcM.exe
- <Текущая директория>\BCMo.ico
- <Текущая директория>\PIco.exe
- %TEMP%\nocEIMME.bat
- <Текущая директория>\UQYw.exe
- <Текущая директория>\ZQgs.ico
- <Текущая директория>\hWAY.ico
- <Текущая директория>\IYAI.ico
- <Текущая директория>\wQgG.exe
- <Текущая директория>\YoEA.ico
- <Текущая директория>\dska.exe
- <Текущая директория>\JgwI.ico
- <Текущая директория>\UEUm.exe
- <Текущая директория>\Isww.ico
- <Текущая директория>\ugMg.exe
Перемещает следующие файлы:
- C:\RCX802F.tmp в <Текущая директория>\mocc.exe
- C:\RCX7F92.tmp в <Текущая директория>\jIQk.exe
- C:\RCX8253.tmp в <Текущая директория>\dAso.exe
- C:\RCX80AD.tmp в <Текущая директория>\KIki.exe
- C:\RCX7A32.tmp в <Текущая директория>\FwIw.exe
- C:\RCX77FF.tmp в <Текущая директория>\rEoC.exe
- C:\RCX7EE5.tmp в <Текущая директория>\pAEe.exe
- C:\RCX7C93.tmp в <Текущая директория>\wAsU.exe
- C:\RCX8C86.tmp в <Текущая директория>\rYYm.exe
- C:\RCX8AFF.tmp в <Текущая директория>\GwAe.exe
- C:\RCX9252.tmp в <Текущая директория>\igoS.exe
- C:\RCX90EA.tmp в <Текущая директория>\NocO.exe
- C:\RCX85FD.tmp в <Текущая директория>\JccI.exe
- C:\RCX83E9.tmp в <Текущая директория>\GkkC.exe
- C:\RCX8959.tmp в <Текущая директория>\acAw.exe
- C:\RCX87B3.tmp в <Текущая директория>\uAgQ.exe
- C:\RCX62EE.tmp в <Текущая директория>\xQAi.exe
- C:\RCX604F.tmp в <Текущая директория>\XAEY.exe
- C:\RCX66E6.tmp в <Текущая директория>\JEgQ.exe
- C:\RCX6495.tmp в <Текущая директория>\bgcy.exe
- C:\RCX5C36.tmp в <Текущая директория>\TMcY.exe
- C:\RCX5B4B.tmp в <Текущая директория>\jsoA.exe
- C:\RCX5F44.tmp в <Текущая директория>\GUYs.exe
- C:\RCX5DDD.tmp в <Текущая директория>\hcEs.exe
- C:\RCX731C.tmp в <Текущая директория>\HMYW.exe
- C:\RCX70CB.tmp в <Текущая директория>\ywcA.exe
- C:\RCX75CD.tmp в <Текущая директория>\JoAW.exe
- C:\RCX7484.tmp в <Текущая директория>\KQgU.exe
- C:\RCX6B9A.tmp в <Текущая директория>\KgYw.exe
- C:\RCX6A13.tmp в <Текущая директория>\vMYO.exe
- C:\RCX6F15.tmp в <Текущая директория>\zwMO.exe
- C:\RCX6C65.tmp в <Текущая директория>\lQoe.exe
- C:\RCX9408.tmp в <Текущая директория>\PMou.exe
- C:\RCXB5FF.tmp в <Текущая директория>\MgwE.exe
- C:\RCXB36F.tmp в <Текущая директория>\uUMk.exe
- C:\RCXB95B.tmp в <Текущая директория>\BcQG.exe
- C:\RCXB7C5.tmp в <Текущая директория>\fIgO.exe
- C:\RCXAEEA.tmp в <Текущая директория>\qwAi.exe
- C:\RCXAD15.tmp в <Текущая директория>\Kkws.exe
- C:\RCXB207.tmp в <Текущая директория>\BMcc.exe
- C:\RCXB0A0.tmp в <Текущая директория>\TUcc.exe
- C:\RCXC237.tmp в <Текущая директория>\yYIK.exe
- C:\RCXC0FE.tmp в <Текущая директория>\kgUW.exe
- C:\RCXC584.tmp в <Текущая директория>\yAYy.exe
- C:\RCXC332.tmp в <Текущая директория>\VQwQ.exe
- C:\RCXBBFC.tmp в <Текущая директория>\xkUS.exe
- C:\RCXBA46.tmp в <Текущая директория>\LUEc.exe
- C:\RCXBFA6.tmp в <Текущая директория>\nMAC.exe
- C:\RCXBE00.tmp в <Текущая директория>\WcoC.exe
- C:\RCX9D8F.tmp в <Текущая директория>\Xgcm.exe
- C:\RCX9A63.tmp в <Текущая директория>\oMoO.exe
- C:\RCX9FC3.tmp в <Текущая директория>\yAwm.exe
- C:\RCX9E8A.tmp в <Текущая директория>\fAAu.exe
- C:\RCX9706.tmp в <Текущая директория>\mAsU.exe
- C:\RCX94B4.tmp в <Текущая директория>\kYYw.exe
- C:\RCX98EC.tmp в <Текущая директория>\hYEQ.exe
- C:\RCX9801.tmp в <Текущая директория>\PQYY.exe
- C:\RCXA95A.tmp в <Текущая директория>\kMAw.exe
- C:\RCXA776.tmp в <Текущая директория>\HkYu.exe
- C:\RCXABCC.tmp в <Текущая директория>\sQwe.exe
- C:\RCXAAA3.tmp в <Текущая директория>\kQkE.exe
- C:\RCXA30F.tmp в <Текущая директория>\CsMG.exe
- C:\RCXA10C.tmp в <Текущая директория>\CQAK.exe
- C:\RCXA60E.tmp в <Текущая директория>\qAsk.exe
- C:\RCXA40A.tmp в <Текущая директория>\pkEy.exe
- C:\RCXFDB4.tmp в <Текущая директория>\BUIi.exe
- C:\RCXFA59.tmp в <Текущая директория>\rQUG.exe
- C:\RCX6CB.tmp в <Текущая директория>\ykcM.exe
- C:\RCX16D.tmp в <Текущая директория>\hwMC.exe
- C:\RCXF603.tmp в <Текущая директория>\SwUS.exe
- C:\RCXF20C.tmp в <Текущая директория>\YMsQ.exe
- C:\RCXF817.tmp в <Текущая директория>\TkkK.exe
- C:\RCXF6DE.tmp в <Текущая директория>\kAcU.exe
- C:\RCX11B9.tmp в <Текущая директория>\GMwi.exe
- C:\RCXF0A.tmp в <Текущая директория>\uMQY.exe
- C:\RCX1506.tmp в <Текущая директория>\LMEw.exe
- C:\RCX1331.tmp в <Текущая директория>\Dcoq.exe
- C:\RCX95C.tmp в <Текущая директория>\iAEi.exe
- C:\RCX890.tmp в <Текущая директория>\yoci.exe
- C:\RCXB70.tmp в <Текущая директория>\qQQq.exe
- C:\RCXA57.tmp в <Текущая директория>\rwkk.exe
- C:\RCXDC4F.tmp в <Текущая директория>\GAAu.exe
- C:\RCXDAA9.tmp в <Текущая директория>\ZAsK.exe
- C:\RCXE0F3.tmp в <Текущая директория>\eMgY.exe
- C:\RCXDEC0.tmp в <Текущая директория>\ZoYQ.exe
- C:\RCXD3F2.tmp в <Текущая директория>\oIIU.exe
- C:\RCXCFFB.tmp в <Текущая директория>\qoQA.exe
- C:\RCXD809.tmp в <Текущая директория>\AkwS.exe
- C:\RCXD5C7.tmp в <Текущая директория>\foka.exe
- C:\RCXED48.tmp в <Текущая директория>\RMsO.exe
- C:\RCXEB92.tmp в <Текущая директория>\kgkI.exe
- C:\RCXF15F.tmp в <Текущая директория>\aQgA.exe
- C:\RCXEFB9.tmp в <Текущая директория>\ScgA.exe
- C:\RCXE49D.tmp в <Текущая директория>\GsMM.exe
- C:\RCXE354.tmp в <Текущая директория>\WAUo.exe
- C:\RCXE7F9.tmp в <Текущая директория>\YEsm.exe
- C:\RCXE6A1.tmp в <Текущая директория>\RkQe.exe
- C:\RCX17A5.tmp в <Текущая директория>\lsQW.exe
- C:\RCX4791.tmp в <Текущая директория>\ucYc.exe
- C:\RCX46F4.tmp в <Текущая директория>\mIki.exe
- C:\RCX4919.tmp в <Текущая директория>\msAA.exe
- C:\RCX487C.tmp в <Текущая директория>\ToQY.exe
- C:\RCX4202.tmp в <Текущая директория>\CoMi.exe
- C:\RCX40AA.tmp в <Текущая директория>\pQIo.exe
- C:\RCX458D.tmp в <Текущая директория>\TQUm.exe
- C:\RCX435A.tmp в <Текущая директория>\Mwss.exe
- C:\RCX54E2.tmp в <Текущая директория>\ZcMW.exe
- C:\RCX53E8.tmp в <Текущая директория>\vkQQ.exe
- C:\RCX59F3.tmp в <Текущая директория>\VcYs.exe
- C:\RCX5744.tmp в <Текущая директория>\xQkI.exe
- C:\RCX4D6F.tmp в <Текущая директория>\nQwe.exe
- C:\RCX4ACF.tmp в <Текущая директория>\QIgY.exe
- C:\RCX5222.tmp в <Текущая директория>\kcQQ.exe
- C:\RCX50DA.tmp в <Текущая директория>\iAIo.exe
- C:\RCX289C.tmp в <Текущая директория>\CEEI.exe
- C:\RCX26E6.tmp в <Текущая директория>\JMAA.exe
- C:\RCX2D40.tmp в <Текущая директория>\dska.exe
- C:\RCX2A62.tmp в <Текущая директория>\GEII.exe
- C:\RCX21A6.tmp в <Текущая директория>\swkw.exe
- C:\RCX1C77.tmp в <Текущая директория>\QYou.exe
- C:\RCX2447.tmp в <Текущая директория>\uMsM.exe
- C:\RCX22C0.tmp в <Текущая директория>\NIMm.exe
- C:\RCX39E3.tmp в <Текущая директория>\UQYw.exe
- C:\RCX387B.tmp в <Текущая директория>\HYwW.exe
- C:\RCX3F51.tmp в <Текущая директория>\ZkUi.exe
- C:\RCX3B6A.tmp в <Текущая директория>\PIco.exe
- C:\RCX3147.tmp в <Текущая директория>\ugMg.exe
- C:\RCX2F15.tmp в <Текущая директория>\wQgG.exe
- C:\RCX3668.tmp в <Текущая директория>\AIcM.exe
- C:\RCX3435.tmp в <Текущая директория>\UEUm.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
