Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' 0x9ac <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' /pid=0xa84 /log
- '<SYSTEM32>\reg.exe' 0xb64 cscript.exe
- '<SYSTEM32>\reg.exe' /pid=0x7d8 /log
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\tOQIwQgM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\duQAMkAQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' 0x8a0 cscript.exe
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\xWMc.ico
- <Текущая директория>\lwAE.exe
- C:\RCXDBA5.tmp
- <Текущая директория>\IOcA.ico
- <Текущая директория>\EMcW.exe
- C:\RCXD9FF.tmp
- <Текущая директория>\esoM.ico
- <Текущая директория>\dUIc.exe
- C:\RCXE00B.tmp
- <Текущая директория>\IkMQ.ico
- <Текущая директория>\IUoG.exe
- C:\RCXDD0D.tmp
- <Текущая директория>\nyYU.ico
- <Текущая директория>\XwwW.exe
- %TEMP%\dcYwAEUA.bat
- C:\RCXD3C5.tmp
- <Текущая директория>\PgMS.exe
- C:\RCXD135.tmp
- <Текущая директория>\eAkw.ico
- <Текущая директория>\xEEc.ico
- %TEMP%\VcEMEEMk.bat
- <Текущая директория>\AUge.exe
- C:\RCXD7BD.tmp
- <Текущая директория>\PAgA.exe
- C:\RCXD4FE.tmp
- <Текущая директория>\vKsE.ico
- C:\RCXE973.tmp
- %TEMP%\OsocsgQw.bat
- <Текущая директория>\DkIg.ico
- C:\RCXE79E.tmp
- <Текущая директория>\okkg.ico
- <Текущая директория>\lcEI.exe
- <Текущая директория>\Tccg.exe
- <Текущая директория>\uIwi.exe
- C:\RCXEE65.tmp
- <Текущая директория>\pIYI.ico
- C:\RCXEC13.tmp
- %TEMP%\VSggAEMY.bat
- <Текущая директория>\fIYM.ico
- <Текущая директория>\ykQK.exe
- C:\RCXE28C.tmp
- <Текущая директория>\dkAs.ico
- <Текущая директория>\tsIC.exe
- C:\RCXE182.tmp
- <Текущая директория>\SeQo.ico
- <Текущая директория>\ZMcC.exe
- C:\RCXE607.tmp
- <Текущая директория>\YWcI.ico
- <Текущая директория>\bQAw.exe
- C:\RCXE442.tmp
- <Текущая директория>\lIcM.ico
- <Текущая директория>\pEQQ.exe
- <Текущая директория>\YacE.ico
- C:\RCXBC61.tmp
- <Текущая директория>\nIME.ico
- %TEMP%\NaEMoooY.bat
- C:\RCXBA3E.tmp
- <Текущая директория>\LaMQ.ico
- <Текущая директория>\bskG.exe
- <Текущая директория>\lkMs.exe
- <Текущая директория>\socW.exe
- C:\RCXC134.tmp
- <Текущая директория>\xAQs.ico
- C:\RCXBED2.tmp
- %TEMP%\REAgMwEA.bat
- <Текущая директория>\cIkI.ico
- <Текущая директория>\cAEY.exe
- C:\RCXB5A9.tmp
- <Текущая директория>\UyMs.ico
- <Текущая директория>\lUsE.exe
- C:\RCXB386.tmp
- <Текущая директория>\SMUQ.ico
- <Текущая директория>\FMQo.exe
- C:\RCXB898.tmp
- <Текущая директория>\fuYE.ico
- <Текущая директория>\tQQE.exe
- C:\RCXB6D3.tmp
- <Текущая директория>\oOQE.ico
- <Текущая директория>\EwAG.exe
- C:\RCXCCED.tmp
- <Текущая директория>\uQYU.ico
- <Текущая директория>\YsAm.exe
- C:\RCXCABA.tmp
- <Текущая директория>\fIMI.ico
- <Текущая директория>\OIQI.exe
- C:\RCXCDC8.tmp
- <Текущая директория>\DsMA.ico
- <Текущая директория>\vgEE.exe
- C:\RCXCF41.tmp
- <Текущая директория>\xmcs.ico
- <Текущая директория>\vQYm.exe
- C:\RCXCE65.tmp
- <Текущая директория>\MQEE.exe
- C:\RCXC451.tmp
- <Текущая директория>\xGMo.ico
- <Текущая директория>\EoAo.exe
- C:\RCXC2F9.tmp
- <Текущая директория>\KIAo.ico
- <Текущая директория>\pcsA.exe
- C:\RCXC8D6.tmp
- <Текущая директория>\YQsw.ico
- <Текущая директория>\EQIG.exe
- C:\RCXC6C2.tmp
- <Текущая директория>\suQs.ico
- <Текущая директория>\ZIIa.exe
- C:\RCX1444.tmp
- <Текущая директория>\BukA.ico
- <Текущая директория>\WwcI.exe
- C:\RCX125F.tmp
- <Текущая директория>\jUcI.ico
- <Текущая директория>\Wsci.exe
- %TEMP%\JKwgQgwg.bat
- C:\RCX18E7.tmp
- %TEMP%\oMEUMIwA.bat
- <Текущая директория>\nmkU.ico
- C:\RCX1657.tmp
- <Текущая директория>\zqEU.ico
- <Текущая директория>\icAW.exe
- <Текущая директория>\dYoE.exe
- C:\RCXD3E.tmp
- <Текущая директория>\JyEc.ico
- <Текущая директория>\XIIM.exe
- C:\RCXB69.tmp
- <Текущая директория>\tEwU.ico
- <Текущая директория>\XggS.exe
- C:\RCX10A9.tmp
- <Текущая директория>\iGoQ.ico
- <Текущая директория>\uYcg.exe
- C:\RCXF90.tmp
- <Текущая директория>\cuoo.ico
- <Текущая директория>\kwkO.exe
- C:\RCX23E5.tmp
- <Текущая директория>\GOAk.ico
- <Текущая директория>\aMMg.exe
- C:\RCX2210.tmp
- <Текущая директория>\AEIU.ico
- <Текущая директория>\LgMu.exe
- C:\RCX24F0.tmp
- <Текущая директория>\wsgY.ico
- <Текущая директория>\XksS.exe
- C:\RCX286B.tmp
- <Текущая директория>\LUQo.ico
- <Текущая директория>\ZsEg.exe
- C:\RCX25EA.tmp
- <Текущая директория>\mwEk.exe
- C:\RCX1CC0.tmp
- <Текущая директория>\Kuks.ico
- <Текущая директория>\FoQG.exe
- C:\RCX1BC6.tmp
- <Текущая директория>\neEc.ico
- <Текущая директория>\eEQo.exe
- C:\RCX1F90.tmp
- <Текущая директория>\Rwgc.ico
- <Текущая директория>\PYkI.exe
- C:\RCX1DBB.tmp
- <Текущая директория>\pOEU.ico
- <Текущая директория>\ZAQe.exe
- <Текущая директория>\DwUs.ico
- C:\RCXF879.tmp
- <Текущая директория>\yIkE.ico
- <Текущая директория>\hEEo.exe
- C:\RCXF656.tmp
- <Текущая директория>\xIMU.ico
- <Текущая директория>\WQYm.exe
- C:\RCXFA5D.tmp
- <Текущая директория>\FEwk.ico
- <Текущая директория>\WQsg.exe
- C:\RCXFCCF.tmp
- <Текущая директория>\WAkg.ico
- <Текущая директория>\XsoM.exe
- C:\RCXFBD5.tmp
- <Текущая директория>\xIks.exe
- C:\RCXF1FF.tmp
- <Текущая директория>\miUo.ico
- <Текущая директория>\PMYA.exe
- C:\RCXEFDC.tmp
- <Текущая директория>\ziwA.ico
- <Текущая директория>\awkE.exe
- C:\RCXF4AF.tmp
- <Текущая директория>\dUMg.ico
- <Текущая директория>\pYEG.exe
- C:\RCXF338.tmp
- <Текущая директория>\bYUo.ico
- <Текущая директория>\zMoS.exe
- C:\RCX5C9.tmp
- <Текущая директория>\pWEg.ico
- <Текущая директория>\PcMu.exe
- %TEMP%\tOQIwQgM.bat
- <Текущая директория>\okMY.ico
- <Текущая директория>\Ywke.exe
- C:\RCX77F.tmp
- <Текущая директория>\zqQE.ico
- <Текущая директория>\JcEM.exe
- C:\RCXAAC.tmp
- <Текущая директория>\dqgA.ico
- <Текущая директория>\UsUG.exe
- C:\RCX8A9.tmp
- <Текущая директория>\fyoY.ico
- <Текущая директория>\usoW.exe
- C:\RCX3B.tmp
- <Текущая директория>\JWwc.ico
- <Текущая директория>\mYMk.exe
- C:\RCXFE85.tmp
- %TEMP%\PeYMgAQk.bat
- <Текущая директория>\EYUU.ico
- <Текущая директория>\PEcy.exe
- C:\RCX3E5.tmp
- <Текущая директория>\bSgw.ico
- <Текущая директория>\uQIi.exe
- C:\RCX25E.tmp
- <Текущая директория>\mUkO.exe
- C:\RCX5BC9.tmp
- <Текущая директория>\rCcA.ico
- <Текущая директория>\PMoU.exe
- C:\RCX58FA.tmp
- <Текущая директория>\HiwE.ico
- <Текущая директория>\ugAy.exe
- C:\RCX630B.tmp
- <Текущая директория>\dGYM.ico
- <Текущая директория>\HsgM.exe
- C:\RCX605C.tmp
- <Текущая директория>\VUAk.ico
- <Текущая директория>\AEUA.exe
- <Текущая директория>\LQEA.ico
- <Текущая директория>\ksES.exe
- C:\RCX4F18.tmp
- <Текущая директория>\RQwM.ico
- <Текущая директория>\NkEW.exe
- C:\RCX4B02.tmp
- <Текущая директория>\wyUE.ico
- <Текущая директория>\BkIq.exe
- C:\RCX561C.tmp
- <Текущая директория>\oUYw.ico
- <Текущая директория>\dgYG.exe
- C:\RCX52A2.tmp
- <Текущая директория>\dKEI.ico
- <Текущая директория>\AAYu.exe
- C:\RCX6F8F.tmp
- <Текущая директория>\SmYE.ico
- <Текущая директория>\wQwk.exe
- C:\RCX6CC1.tmp
- <Текущая директория>\oAsI.ico
- <Текущая директория>\oEUI.exe
- C:\RCX7358.tmp
- <Текущая директория>\lKIs.ico
- <Текущая директория>\xYMU.exe
- C:\RCX7135.tmp
- <Текущая директория>\viwU.ico
- <Текущая директория>\oYoC.exe
- C:\RCX660A.tmp
- <Текущая директория>\NEsE.ico
- <Текущая директория>\xgIs.exe
- C:\RCX64E0.tmp
- <Текущая директория>\NAAM.ico
- <Текущая директория>\uswA.exe
- C:\RCX67CF.tmp
- C:\RCX6AEC.tmp
- %TEMP%\KEookMMs.bat
- <Текущая директория>\GGgc.ico
- %TEMP%\HiUUUsYY.bat
- <Текущая директория>\TqQk.ico
- <Текущая директория>\rcsE.exe
- C:\RCX4862.tmp
- <Текущая директория>\pkEa.exe
- C:\RCX19D8.tmp
- <Текущая директория>\Hucw.ico
- <Текущая директория>\LIQg.exe
- C:\RCXE72.tmp
- <Текущая директория>\OmoY.ico
- <Текущая директория>\acIm.exe
- C:\RCX2002.tmp
- <Текущая директория>\VsIw.ico
- <Текущая директория>\uwMc.exe
- C:\RCX1D33.tmp
- <Текущая директория>\UgMs.ico
- <Текущая директория>\qQcw.exe
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- C:\ProgramData\kaog.txt
- %TEMP%\uIAoogoY.bat
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\<Имя вируса>
- <Текущая директория>\vgAy.exe
- C:\RCXBA3.tmp
- <Текущая директория>\DWEY.ico
- %TEMP%\wiUUAoIo.bat
- %TEMP%\file.vbs
- <Текущая директория>\QMwc.ico
- <Текущая директория>\CYMw.exe
- C:\RCX3B07.tmp
- <Текущая директория>\MGok.ico
- <Текущая директория>\GYEA.exe
- C:\RCX37EA.tmp
- <Текущая директория>\ReIE.ico
- <Текущая директория>\FAwU.exe
- C:\RCX4381.tmp
- <Текущая директория>\WMIQ.ico
- <Текущая директория>\LEAs.exe
- C:\RCX3E81.tmp
- <Текущая директория>\tIIw.ico
- <Текущая директория>\mcwm.exe
- C:\RCX2AAE.tmp
- <Текущая директория>\noEM.ico
- <Текущая директория>\GMIa.exe
- C:\RCX23DA.tmp
- <Текущая директория>\mKQI.ico
- <Текущая директория>\bsss.exe
- C:\RCX2F8F.tmp
- C:\RCX32F9.tmp
- %TEMP%\DqYQssIY.bat
- <Текущая директория>\TIok.ico
- <Текущая директория>\MMUA.ico
- %TEMP%\yyEsgQsw.bat
- <Текущая директория>\doQU.exe
- <Текущая директория>\QqoI.ico
- <Текущая директория>\GAsa.exe
- C:\RCX9F7E.tmp
- <Текущая директория>\ZYks.ico
- <Текущая директория>\AwUE.exe
- C:\RCX9E65.tmp
- <Текущая директория>\VIYQ.ico
- <Текущая директория>\JgUI.exe
- C:\RCXA1E1.tmp
- <Текущая директория>\mgog.ico
- <Текущая директория>\bEsc.exe
- C:\RCXA0A8.tmp
- <Текущая директория>\OEcc.ico
- C:\RCX977E.tmp
- <Текущая директория>\POMY.ico
- <Текущая директория>\yMQI.exe
- C:\RCX954B.tmp
- <Текущая директория>\scsw.ico
- <Текущая директория>\Askk.exe
- C:\RCX9B17.tmp
- <Текущая директория>\huIs.ico
- <Текущая директория>\VwkE.exe
- C:\RCX9DA8.tmp
- <Текущая директория>\ZOoo.ico
- <Текущая директория>\RgcQ.exe
- C:\RCX9CBD.tmp
- <Текущая директория>\QiEQ.ico
- <Текущая директория>\IkoY.exe
- C:\RCXAE26.tmp
- <Текущая директория>\cogA.ico
- <Текущая директория>\oQsI.exe
- C:\RCXAC51.tmp
- <Текущая директория>\UgAQ.ico
- <Текущая директория>\RQog.exe
- C:\RCXB134.tmp
- <Текущая директория>\EIYc.ico
- <Текущая директория>\GEoq.exe
- C:\RCXAFAD.tmp
- <Текущая директория>\fgsU.ico
- <Текущая директория>\pwME.exe
- %TEMP%\zaQwcsMM.bat
- C:\RCXA656.tmp
- <Текущая директория>\goAK.exe
- C:\RCXA3C5.tmp
- <Текущая директория>\mMUY.ico
- <Текущая директория>\keAQ.ico
- <Текущая директория>\ciwU.ico
- <Текущая директория>\UsgU.exe
- C:\RCXA964.tmp
- <Текущая директория>\qgok.exe
- C:\RCXA7BD.tmp
- %TEMP%\GQMcoQsI.bat
- <Текущая директория>\skYw.exe
- <Текущая директория>\DkUs.ico
- %TEMP%\UKUgMAIk.bat
- <Текущая директория>\uAcc.exe
- <Текущая директория>\mCYk.ico
- <Текущая директория>\Hscy.exe
- C:\RCX7E66.tmp
- C:\RCX80C7.tmp
- C:\RCX8319.tmp
- <Текущая директория>\psYw.ico
- <Текущая директория>\ssMS.exe
- %TEMP%\hOoQcAss.bat
- <Текущая директория>\GSoc.ico
- <Текущая директория>\scgi.exe
- C:\RCX7760.tmp
- <Текущая директория>\sSkM.ico
- <Текущая директория>\Pgoa.exe
- C:\RCX75E9.tmp
- <Текущая директория>\wQsw.ico
- <Текущая директория>\NYgU.exe
- C:\RCX78F7.tmp
- <Текущая директория>\pGAo.ico
- <Текущая директория>\rQcW.exe
- C:\RCX7C62.tmp
- <Текущая директория>\Nskc.ico
- <Текущая директория>\TUAA.exe
- C:\RCX7ACC.tmp
- C:\RCX9087.tmp
- <Текущая директория>\DSQk.ico
- <Текущая директория>\HwYM.exe
- <Служебный элемент>
- <Текущая директория>\rkMo.ico
- <Текущая директория>\DkMw.exe
- C:\RCX920E.tmp
- C:\RCX9309.tmp
- %TEMP%\duQAMkAQ.bat
- <Текущая директория>\eyYY.ico
- <Текущая директория>\TGoo.ico
- %TEMP%\pYEgsoQA.bat
- <Текущая директория>\akYY.exe
- C:\RCX879E.tmp
- <Текущая директория>\Tcsk.ico
- <Текущая директория>\cgAw.exe
- C:\RCX850D.tmp
- <Текущая директория>\fMgI.ico
- <Текущая директория>\cIom.exe
- C:\RCX8A2E.tmp
- <Текущая директория>\AsEw.ico
- <Текущая директория>\gwAQ.exe
- C:\RCX8E64.tmp
- <Текущая директория>\ookc.ico
- <Текущая директория>\OYcY.exe
- C:\RCX8B76.tmp
Удаляет следующие файлы:
- <Текущая директория>\lwAE.exe
- <Текущая директория>\esoM.ico
- <Текущая директория>\EMcW.exe
- <Текущая директория>\xWMc.ico
- <Текущая директория>\dUIc.exe
- <Текущая директория>\IkMQ.ico
- <Текущая директория>\IUoG.exe
- <Текущая директория>\nyYU.ico
- <Текущая директория>\IOcA.ico
- <Текущая директория>\XwwW.exe
- %TEMP%\dcYwAEUA.bat
- <Текущая директория>\PgMS.exe
- <Текущая директория>\eAkw.ico
- <Текущая директория>\vKsE.ico
- <Текущая директория>\AUge.exe
- <Текущая директория>\xEEc.ico
- <Текущая директория>\PAgA.exe
- %TEMP%\OsocsgQw.bat
- <Текущая директория>\DkIg.ico
- <Текущая директория>\okkg.ico
- <Текущая директория>\lcEI.exe
- <Текущая директория>\uIwi.exe
- <Текущая директория>\pIYI.ico
- <Текущая директория>\Tccg.exe
- <Текущая директория>\fIYM.ico
- <Текущая директория>\bQAw.exe
- <Текущая директория>\ykQK.exe
- <Текущая директория>\dkAs.ico
- <Текущая директория>\tsIC.exe
- <Текущая директория>\SeQo.ico
- <Текущая директория>\pEQQ.exe
- <Текущая директория>\YWcI.ico
- <Текущая директория>\ZMcC.exe
- <Текущая директория>\lIcM.ico
- <Текущая директория>\nIME.ico
- <Текущая директория>\lkMs.exe
- <Текущая директория>\bskG.exe
- %TEMP%\NaEMoooY.bat
- <Текущая директория>\xAQs.ico
- <Текущая директория>\EoAo.exe
- <Текущая директория>\cIkI.ico
- <Текущая директория>\socW.exe
- <Текущая директория>\LaMQ.ico
- <Текущая директория>\UyMs.ico
- <Текущая директория>\FMQo.exe
- <Текущая директория>\SMUQ.ico
- <Текущая директория>\cAEY.exe
- <Текущая директория>\fuYE.ico
- <Текущая директория>\tQQE.exe
- <Текущая директория>\oOQE.ico
- <Текущая директория>\EwAG.exe
- <Текущая директория>\YsAm.exe
- <Текущая директория>\xmcs.ico
- <Текущая директория>\OIQI.exe
- <Текущая директория>\uQYU.ico
- <Текущая директория>\vgEE.exe
- <Текущая директория>\YacE.ico
- <Текущая директория>\vQYm.exe
- <Текущая директория>\DsMA.ico
- <Текущая директория>\fIMI.ico
- <Текущая директория>\xGMo.ico
- <Текущая директория>\pcsA.exe
- <Текущая директория>\KIAo.ico
- <Текущая директория>\MQEE.exe
- <Текущая директория>\YQsw.ico
- <Текущая директория>\EQIG.exe
- <Текущая директория>\suQs.ico
- <Текущая директория>\ZIIa.exe
- <Текущая директория>\Wsci.exe
- %TEMP%\tOQIwQgM.bat
- <Текущая директория>\uYcg.exe
- <Текущая директория>\jUcI.ico
- %TEMP%\JKwgQgwg.bat
- <Текущая директория>\zqEU.ico
- <Текущая директория>\BukA.ico
- <Текущая директория>\WwcI.exe
- <Текущая директория>\iGoQ.ico
- <Текущая директория>\tEwU.ico
- <Текущая директория>\dYoE.exe
- <Текущая директория>\DwUs.ico
- <Текущая директория>\XIIM.exe
- <Текущая директория>\cuoo.ico
- <Текущая директория>\kwkO.exe
- <Текущая директория>\JyEc.ico
- <Текущая директория>\XggS.exe
- <Текущая директория>\AEIU.ico
- <Текущая директория>\LgMu.exe
- <Текущая директория>\Rwgc.ico
- <Текущая директория>\PYkI.exe
- <Текущая директория>\LUQo.ico
- <Текущая директория>\ZsEg.exe
- <Текущая директория>\GOAk.ico
- <Текущая директория>\aMMg.exe
- <Текущая директория>\ZAQe.exe
- <Текущая директория>\FoQG.exe
- <Текущая директория>\neEc.ico
- <Текущая директория>\icAW.exe
- <Текущая директория>\nmkU.ico
- <Текущая директория>\eEQo.exe
- <Текущая директория>\pOEU.ico
- <Текущая директория>\mwEk.exe
- <Текущая директория>\Kuks.ico
- <Текущая директория>\yIkE.ico
- <Текущая директория>\hEEo.exe
- <Текущая директория>\xIMU.ico
- <Текущая директория>\WQYm.exe
- <Текущая директория>\FEwk.ico
- <Текущая директория>\WQsg.exe
- <Текущая директория>\WAkg.ico
- <Текущая директория>\XsoM.exe
- <Текущая директория>\pYEG.exe
- <Текущая директория>\xIks.exe
- <Текущая директория>\miUo.ico
- <Текущая директория>\PMYA.exe
- <Текущая директория>\ziwA.ico
- <Текущая директория>\zMoS.exe
- <Текущая директория>\dUMg.ico
- <Текущая директория>\awkE.exe
- <Текущая директория>\bYUo.ico
- <Текущая директория>\pWEg.ico
- <Текущая директория>\PcMu.exe
- <Текущая директория>\okMY.ico
- <Текущая директория>\Ywke.exe
- <Текущая директория>\zqQE.ico
- <Текущая директория>\JcEM.exe
- <Текущая директория>\dqgA.ico
- <Текущая директория>\UsUG.exe
- <Текущая директория>\PEcy.exe
- <Текущая директория>\fyoY.ico
- <Текущая директория>\usoW.exe
- <Текущая директория>\JWwc.ico
- <Текущая директория>\mYMk.exe
- <Текущая директория>\uQIi.exe
- <Текущая директория>\EYUU.ico
- %TEMP%\PeYMgAQk.bat
- <Текущая директория>\bSgw.ico
- <Текущая директория>\AEUA.exe
- <Текущая директория>\dGYM.ico
- <Текущая директория>\ugAy.exe
- <Текущая директория>\VUAk.ico
- <Текущая директория>\uswA.exe
- <Текущая директория>\NEsE.ico
- <Текущая директория>\HsgM.exe
- <Текущая директория>\NAAM.ico
- <Текущая директория>\rCcA.ico
- <Текущая директория>\dKEI.ico
- <Текущая директория>\BkIq.exe
- <Текущая директория>\wyUE.ico
- <Текущая директория>\dgYG.exe
- <Текущая директория>\HiwE.ico
- <Текущая директория>\mUkO.exe
- <Текущая директория>\oUYw.ico
- <Текущая директория>\PMoU.exe
- <Текущая директория>\oYoC.exe
- <Текущая директория>\lKIs.ico
- <Текущая директория>\oEUI.exe
- <Текущая директория>\viwU.ico
- <Текущая директория>\NYgU.exe
- <Текущая директория>\sSkM.ico
- <Текущая директория>\xYMU.exe
- <Текущая директория>\wQsw.ico
- <Текущая директория>\SmYE.ico
- <Текущая директория>\TqQk.ico
- <Текущая директория>\rcsE.exe
- <Текущая директория>\xgIs.exe
- %TEMP%\HiUUUsYY.bat
- <Текущая директория>\oAsI.ico
- <Текущая директория>\AAYu.exe
- <Текущая директория>\GGgc.ico
- <Текущая директория>\wQwk.exe
- <Текущая директория>\VsIw.ico
- <Текущая директория>\uwMc.exe
- <Текущая директория>\UgMs.ico
- <Текущая директория>\qQcw.exe
- <Текущая директория>\noEM.ico
- <Текущая директория>\GMIa.exe
- <Текущая директория>\mKQI.ico
- <Текущая директория>\bsss.exe
- <Текущая директория>\acIm.exe
- <Текущая директория>\vgAy.exe
- <Текущая директория>\DWEY.ico
- %TEMP%\uIAoogoY.bat
- <Текущая директория>\QMwc.ico
- <Текущая директория>\pkEa.exe
- <Текущая директория>\Hucw.ico
- <Текущая директория>\LIQg.exe
- <Текущая директория>\OmoY.ico
- <Текущая директория>\WMIQ.ico
- <Текущая директория>\LEAs.exe
- <Текущая директория>\tIIw.ico
- <Текущая директория>\mcwm.exe
- <Текущая директория>\LQEA.ico
- <Текущая директория>\ksES.exe
- <Текущая директория>\RQwM.ico
- <Текущая директория>\NkEW.exe
- <Текущая директория>\FAwU.exe
- <Текущая директория>\doQU.exe
- <Текущая директория>\TIok.ico
- %TEMP%\yyEsgQsw.bat
- <Текущая директория>\MMUA.ico
- <Текущая директория>\CYMw.exe
- <Текущая директория>\MGok.ico
- <Текущая директория>\GYEA.exe
- <Текущая директория>\ReIE.ico
- <Текущая директория>\VIYQ.ico
- <Текущая директория>\bEsc.exe
- <Текущая директория>\QqoI.ico
- <Текущая директория>\GAsa.exe
- <Текущая директория>\mgog.ico
- <Текущая директория>\goAK.exe
- <Текущая директория>\OEcc.ico
- <Текущая директория>\JgUI.exe
- <Текущая директория>\AwUE.exe
- <Текущая директория>\yMQI.exe
- <Текущая директория>\ZOoo.ico
- %TEMP%\duQAMkAQ.bat
- <Текущая директория>\POMY.ico
- <Текущая директория>\VwkE.exe
- <Текущая директория>\ZYks.ico
- <Текущая директория>\RgcQ.exe
- <Текущая директория>\huIs.ico
- <Текущая директория>\UgAQ.ico
- <Текущая директория>\GEoq.exe
- <Текущая директория>\QiEQ.ico
- <Текущая директория>\IkoY.exe
- <Текущая директория>\EIYc.ico
- <Текущая директория>\lUsE.exe
- <Текущая директория>\fgsU.ico
- <Текущая директория>\RQog.exe
- <Текущая директория>\oQsI.exe
- %TEMP%\zaQwcsMM.bat
- <Текущая директория>\keAQ.ico
- <Текущая директория>\mMUY.ico
- <Текущая директория>\pwME.exe
- <Текущая директория>\UsgU.exe
- <Текущая директория>\cogA.ico
- <Текущая директория>\qgok.exe
- <Текущая директория>\ciwU.ico
- <Текущая директория>\scgi.exe
- <Текущая директория>\psYw.ico
- <Текущая директория>\uAcc.exe
- <Текущая директория>\GSoc.ico
- <Текущая директория>\cIom.exe
- <Текущая директория>\Tcsk.ico
- <Текущая директория>\ssMS.exe
- <Текущая директория>\fMgI.ico
- <Текущая директория>\DkUs.ico
- <Текущая директория>\TUAA.exe
- <Текущая директория>\pGAo.ico
- <Текущая директория>\Pgoa.exe
- <Текущая директория>\Nskc.ico
- <Текущая директория>\Hscy.exe
- %TEMP%\UKUgMAIk.bat
- <Текущая директория>\rQcW.exe
- <Текущая директория>\mCYk.ico
- <Текущая директория>\TGoo.ico
- <Текущая директория>\akYY.exe
- <Текущая директория>\HwYM.exe
- %TEMP%\pYEgsoQA.bat
- <Текущая директория>\scsw.ico
- <Текущая директория>\Askk.exe
- <Текущая директория>\eyYY.ico
- <Текущая директория>\skYw.exe
- <Текущая директория>\DSQk.ico
- <Текущая директория>\OYcY.exe
- <Текущая директория>\AsEw.ico
- <Текущая директория>\cgAw.exe
- <Текущая директория>\ookc.ico
- <Текущая директория>\rkMo.ico
- <Текущая директория>\DkMw.exe
- <Текущая директория>\gwAQ.exe
- %TEMP%\hOoQcAss.bat
Перемещает следующие файлы:
- C:\RCXDD0D.tmp в <Текущая директория>\IUoG.exe
- C:\RCXDBA5.tmp в <Текущая директория>\lwAE.exe
- C:\RCXE182.tmp в <Текущая директория>\tsIC.exe
- C:\RCXE00B.tmp в <Текущая директория>\dUIc.exe
- C:\RCXD4FE.tmp в <Текущая директория>\PAgA.exe
- C:\RCXD3C5.tmp в <Текущая директория>\XwwW.exe
- C:\RCXD9FF.tmp в <Текущая директория>\EMcW.exe
- C:\RCXD7BD.tmp в <Текущая директория>\AUge.exe
- C:\RCXEC13.tmp в <Текущая директория>\Tccg.exe
- C:\RCXE973.tmp в <Текущая директория>\lcEI.exe
- C:\RCXEFDC.tmp в <Текущая директория>\PMYA.exe
- C:\RCXEE65.tmp в <Текущая директория>\uIwi.exe
- C:\RCXE442.tmp в <Текущая директория>\ZMcC.exe
- C:\RCXE28C.tmp в <Текущая директория>\ykQK.exe
- C:\RCXE79E.tmp в <Текущая директория>\bQAw.exe
- C:\RCXE607.tmp в <Текущая директория>\pEQQ.exe
- C:\RCXC134.tmp в <Текущая директория>\socW.exe
- C:\RCXBED2.tmp в <Текущая директория>\lkMs.exe
- C:\RCXC451.tmp в <Текущая директория>\MQEE.exe
- C:\RCXC2F9.tmp в <Текущая директория>\EoAo.exe
- C:\RCXB898.tmp в <Текущая директория>\EwAG.exe
- C:\RCXB6D3.tmp в <Текущая директория>\FMQo.exe
- C:\RCXBC61.tmp в <Текущая директория>\bskG.exe
- C:\RCXBA3E.tmp в <Текущая директория>\tQQE.exe
- C:\RCXCE65.tmp в <Текущая директория>\vQYm.exe
- C:\RCXCDC8.tmp в <Текущая директория>\YsAm.exe
- C:\RCXD135.tmp в <Текущая директория>\PgMS.exe
- C:\RCXCF41.tmp в <Текущая директория>\vgEE.exe
- C:\RCXC8D6.tmp в <Текущая директория>\ZIIa.exe
- C:\RCXC6C2.tmp в <Текущая директория>\pcsA.exe
- C:\RCXCCED.tmp в <Текущая директория>\OIQI.exe
- C:\RCXCABA.tmp в <Текущая директория>\EQIG.exe
- C:\RCX1444.tmp в <Текущая директория>\Wsci.exe
- C:\RCX125F.tmp в <Текущая директория>\uYcg.exe
- C:\RCX18E7.tmp в <Текущая директория>\icAW.exe
- C:\RCX1657.tmp в <Текущая директория>\WwcI.exe
- C:\RCXD3E.tmp в <Текущая директория>\dYoE.exe
- C:\RCXB69.tmp в <Текущая директория>\XIIM.exe
- C:\RCX10A9.tmp в <Текущая директория>\kwkO.exe
- C:\RCXF90.tmp в <Текущая директория>\XggS.exe
- C:\RCX23E5.tmp в <Текущая директория>\LgMu.exe
- C:\RCX2210.tmp в <Текущая директория>\PYkI.exe
- C:\RCX25EA.tmp в <Текущая директория>\ZsEg.exe
- C:\RCX24F0.tmp в <Текущая директория>\aMMg.exe
- C:\RCX1CC0.tmp в <Текущая директория>\mwEk.exe
- C:\RCX1BC6.tmp в <Текущая директория>\FoQG.exe
- C:\RCX1F90.tmp в <Текущая директория>\ZAQe.exe
- C:\RCX1DBB.tmp в <Текущая директория>\eEQo.exe
- C:\RCXFA5D.tmp в <Текущая директория>\hEEo.exe
- C:\RCXF879.tmp в <Текущая директория>\WQYm.exe
- C:\RCXFCCF.tmp в <Текущая директория>\WQsg.exe
- C:\RCXFBD5.tmp в <Текущая директория>\XsoM.exe
- C:\RCXF338.tmp в <Текущая директория>\awkE.exe
- C:\RCXF1FF.tmp в <Текущая директория>\xIks.exe
- C:\RCXF656.tmp в <Текущая директория>\pYEG.exe
- C:\RCXF4AF.tmp в <Текущая директория>\zMoS.exe
- C:\RCX77F.tmp в <Текущая директория>\PcMu.exe
- C:\RCX5C9.tmp в <Текущая директория>\Ywke.exe
- C:\RCXAAC.tmp в <Текущая директория>\JcEM.exe
- C:\RCX8A9.tmp в <Текущая директория>\UsUG.exe
- C:\RCX3B.tmp в <Текущая директория>\usoW.exe
- C:\RCXFE85.tmp в <Текущая директория>\mYMk.exe
- C:\RCX3E5.tmp в <Текущая директория>\PEcy.exe
- C:\RCX25E.tmp в <Текущая директория>\uQIi.exe
- C:\RCXB5A9.tmp в <Текущая директория>\cAEY.exe
- C:\RCX630B.tmp в <Текущая директория>\AEUA.exe
- C:\RCX605C.tmp в <Текущая директория>\ugAy.exe
- C:\RCX660A.tmp в <Текущая директория>\uswA.exe
- C:\RCX64E0.tmp в <Текущая директория>\HsgM.exe
- C:\RCX561C.tmp в <Текущая директория>\BkIq.exe
- C:\RCX52A2.tmp в <Текущая директория>\dgYG.exe
- C:\RCX5BC9.tmp в <Текущая директория>\mUkO.exe
- C:\RCX58FA.tmp в <Текущая директория>\PMoU.exe
- C:\RCX7358.tmp в <Текущая директория>\oYoC.exe
- C:\RCX7135.tmp в <Текущая директория>\oEUI.exe
- C:\RCX7760.tmp в <Текущая директория>\NYgU.exe
- C:\RCX75E9.tmp в <Текущая директория>\xYMU.exe
- C:\RCX6AEC.tmp в <Текущая директория>\rcsE.exe
- C:\RCX67CF.tmp в <Текущая директория>\xgIs.exe
- C:\RCX6F8F.tmp в <Текущая директория>\AAYu.exe
- C:\RCX6CC1.tmp в <Текущая директория>\wQwk.exe
- C:\RCX23DA.tmp в <Текущая директория>\uwMc.exe
- C:\RCX2002.tmp в <Текущая директория>\qQcw.exe
- C:\RCX2F8F.tmp в <Текущая директория>\GMIa.exe
- C:\RCX2AAE.tmp в <Текущая директория>\bsss.exe
- C:\RCXE72.tmp в <Текущая директория>\LIQg.exe
- C:\RCXBA3.tmp в <Текущая директория>\vgAy.exe
- C:\RCX1D33.tmp в <Текущая директория>\acIm.exe
- C:\RCX19D8.tmp в <Текущая директория>\pkEa.exe
- C:\RCX4862.tmp в <Текущая директория>\LEAs.exe
- C:\RCX4381.tmp в <Текущая директория>\mcwm.exe
- C:\RCX4F18.tmp в <Текущая директория>\ksES.exe
- C:\RCX4B02.tmp в <Текущая директория>\NkEW.exe
- C:\RCX37EA.tmp в <Текущая директория>\GYEA.exe
- C:\RCX32F9.tmp в <Текущая директория>\doQU.exe
- C:\RCX3E81.tmp в <Текущая директория>\FAwU.exe
- C:\RCX3B07.tmp в <Текущая директория>\CYMw.exe
- C:\RCXA0A8.tmp в <Текущая директория>\bEsc.exe
- C:\RCX9F7E.tmp в <Текущая директория>\GAsa.exe
- C:\RCXA3C5.tmp в <Текущая директория>\goAK.exe
- C:\RCXA1E1.tmp в <Текущая директория>\JgUI.exe
- C:\RCX9CBD.tmp в <Текущая директория>\RgcQ.exe
- C:\RCX9B17.tmp в <Текущая директория>\yMQI.exe
- C:\RCX9E65.tmp в <Текущая директория>\AwUE.exe
- C:\RCX9DA8.tmp в <Текущая директория>\VwkE.exe
- C:\RCXAFAD.tmp в <Текущая директория>\GEoq.exe
- C:\RCXAE26.tmp в <Текущая директория>\IkoY.exe
- C:\RCXB386.tmp в <Текущая директория>\lUsE.exe
- C:\RCXB134.tmp в <Текущая директория>\RQog.exe
- C:\RCXA7BD.tmp в <Текущая директория>\qgok.exe
- C:\RCXA656.tmp в <Текущая директория>\pwME.exe
- C:\RCXAC51.tmp в <Текущая директория>\oQsI.exe
- C:\RCXA964.tmp в <Текущая директория>\UsgU.exe
- C:\RCX8319.tmp в <Текущая директория>\scgi.exe
- C:\RCX80C7.tmp в <Текущая директория>\uAcc.exe
- C:\RCX879E.tmp в <Текущая директория>\cIom.exe
- C:\RCX850D.tmp в <Текущая директория>\ssMS.exe
- C:\RCX7ACC.tmp в <Текущая директория>\TUAA.exe
- C:\RCX78F7.tmp в <Текущая директория>\Pgoa.exe
- C:\RCX7E66.tmp в <Текущая директория>\Hscy.exe
- C:\RCX7C62.tmp в <Текущая директория>\rQcW.exe
- C:\RCX9309.tmp в <Текущая директория>\akYY.exe
- C:\RCX920E.tmp в <Текущая директория>\HwYM.exe
- C:\RCX977E.tmp в <Текущая директория>\Askk.exe
- C:\RCX954B.tmp в <Текущая директория>\skYw.exe
- C:\RCX8B76.tmp в <Текущая директория>\OYcY.exe
- C:\RCX8A2E.tmp в <Текущая директория>\cgAw.exe
- C:\RCX9087.tmp в <Текущая директория>\DkMw.exe
- C:\RCX8E64.tmp в <Текущая директория>\gwAQ.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
