Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\OoEsQAEg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' 0x5bc <Имя вируса>.exe
- '<SYSTEM32>\cscript.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' /c ""%TEMP%\kMQIcgQQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' 0xe84 cscript.exe
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\BEggocUA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\taskhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\qcwgAEgs.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0xa58 /log
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\jwog.exe
- C:\RCXA8A3.tmp
- <Текущая директория>\Iwoc.ico
- <Текущая директория>\HkoG.exe
- C:\RCXA690.tmp
- <Текущая директория>\mKIE.ico
- <Текущая директория>\MwUG.exe
- C:\RCXAE40.tmp
- <Текущая директория>\gicE.ico
- <Текущая директория>\VkEY.exe
- C:\RCXAC0E.tmp
- <Текущая директория>\JaEY.ico
- <Текущая директория>\dYMU.exe
- <Текущая директория>\AwEI.exe
- C:\RCXA17E.tmp
- <Текущая директория>\gqQc.ico
- C:\RCX9FE7.tmp
- %TEMP%\MyIMYUok.bat
- <Текущая директория>\RukU.ico
- %TEMP%\BEggocUA.bat
- <Текущая директория>\nIEa.exe
- C:\RCXA586.tmp
- <Текущая директория>\qCkI.ico
- <Текущая директория>\NgUo.exe
- C:\RCXA3DF.tmp
- <Текущая директория>\ESAU.ico
- C:\RCXB6DE.tmp
- <Текущая директория>\SeoE.ico
- <Текущая директория>\NgUu.exe
- %TEMP%\LQcowQsE.bat
- <Текущая директория>\mmAI.ico
- <Текущая директория>\IkUU.exe
- C:\RCXB855.tmp
- C:\RCXBAF5.tmp
- <Текущая директория>\WwIA.ico
- <Текущая директория>\JkwE.exe
- %TEMP%\jmQkEkkI.bat
- <Текущая директория>\gisw.ico
- <Текущая директория>\hwwA.exe
- C:\RCXB100.tmp
- <Текущая директория>\fIcs.ico
- <Текущая директория>\kAcw.exe
- C:\RCXAFC7.tmp
- <Текущая директория>\RGIg.ico
- <Текущая директория>\vgYE.exe
- C:\RCXB1FB.tmp
- <Текущая директория>\ssss.ico
- <Текущая директория>\BEke.exe
- C:\RCXB4F9.tmp
- <Текущая директория>\tsMs.ico
- <Текущая директория>\LIsS.exe
- C:\RCXB324.tmp
- <Текущая директория>\vssQ.exe
- C:\RCX8960.tmp
- <Текущая директория>\MqME.ico
- <Текущая директория>\oEEG.exe
- C:\RCX87C9.tmp
- <Текущая директория>\iMgA.ico
- %TEMP%\zgEUYYIE.bat
- <Текущая директория>\zwgc.exe
- C:\RCX8D48.tmp
- %TEMP%\OoEsQAEg.bat
- <Текущая директория>\CwcM.exe
- C:\RCX8B54.tmp
- <Текущая директория>\OUEc.ico
- <Текущая директория>\rSUw.ico
- <Текущая директория>\VMsq.exe
- C:\RCX83B1.tmp
- <Текущая директория>\vaMU.ico
- <Текущая директория>\QAMY.exe
- C:\RCX82A7.tmp
- <Текущая директория>\jKYs.ico
- <Текущая директория>\jQAo.exe
- C:\RCX8652.tmp
- <Текущая директория>\CqUI.ico
- <Текущая директория>\qcUe.exe
- C:\RCX84DB.tmp
- <Текущая директория>\SgwU.ico
- <Текущая директория>\DwYI.exe
- C:\RCX996F.tmp
- <Текущая директория>\hogg.ico
- <Текущая директория>\nwEO.exe
- C:\RCX96DF.tmp
- <Текущая директория>\iEwY.ico
- <Текущая директория>\mMwM.exe
- C:\RCX9DF3.tmp
- <Текущая директория>\WuAM.ico
- <Текущая директория>\CgsU.exe
- C:\RCX9B25.tmp
- <Текущая директория>\iMkY.ico
- <Текущая директория>\qIsk.exe
- <Текущая директория>\vCoM.ico
- <Текущая директория>\BcAu.exe
- C:\RCX9066.tmp
- <Текущая директория>\jkEU.ico
- <Текущая директория>\hAYU.exe
- C:\RCX8F2D.tmp
- <Текущая директория>\BuwI.ico
- <Текущая директория>\dgQw.exe
- C:\RCX942F.tmp
- <Текущая директория>\UKUU.ico
- <Текущая директория>\fIoU.exe
- C:\RCX919F.tmp
- <Текущая директория>\SEkc.ico
- C:\RCXE151.tmp
- <Текущая директория>\WcQY.ico
- %TEMP%\uCIYgYUo.bat
- C:\RCXE028.tmp
- <Текущая директория>\xekM.ico
- <Текущая директория>\BEse.exe
- <Текущая директория>\REoE.exe
- C:\RCXE4DC.tmp
- %TEMP%\qQAUYIcw.bat
- <Текущая директория>\wCkg.ico
- C:\RCXE355.tmp
- <Текущая директория>\HoIY.ico
- <Текущая директория>\igAe.exe
- <Текущая директория>\tgMq.exe
- C:\RCXDB16.tmp
- <Текущая директория>\qGYw.ico
- <Текущая директория>\RwIw.exe
- C:\RCXD9BE.tmp
- <Текущая директория>\nyso.ico
- <Текущая директория>\ScwK.exe
- C:\RCXDE34.tmp
- <Текущая директория>\XkcU.ico
- <Текущая директория>\TsYO.exe
- C:\RCXDCEB.tmp
- <Текущая директория>\HIoE.ico
- <Текущая директория>\FMIk.exe
- C:\RCXEF0F.tmp
- <Текущая директория>\jmUI.ico
- <Текущая директория>\Pksm.exe
- C:\RCXEDD6.tmp
- <Текущая директория>\hCUA.ico
- <Текущая директория>\yAYS.exe
- C:\RCXEFDB.tmp
- <Текущая директория>\RmEM.ico
- <Текущая директория>\HoQM.exe
- C:\RCXF327.tmp
- <Текущая директория>\bccI.ico
- <Текущая директория>\fQYI.exe
- C:\RCXF1C0.tmp
- <Текущая директория>\wIYM.exe
- C:\RCXE8B5.tmp
- <Текущая директория>\sSco.ico
- <Текущая директория>\zUwW.exe
- C:\RCXE71E.tmp
- <Текущая директория>\iUwM.ico
- <Текущая директория>\YQEy.exe
- C:\RCXECDC.tmp
- <Текущая директория>\cGIA.ico
- <Текущая директория>\lQgM.exe
- C:\RCXEAD8.tmp
- <Текущая директория>\Tqsw.ico
- <Текущая директория>\AYEw.exe
- <Текущая директория>\hYoU.ico
- <Текущая директория>\hYQm.exe
- C:\RCXC558.tmp
- <Текущая директория>\kWkg.ico
- <Текущая директория>\gwUk.exe
- C:\RCXC400.tmp
- <Текущая директория>\BSsw.ico
- <Текущая директория>\JMEW.exe
- C:\RCXC9AE.tmp
- <Текущая директория>\dqUY.ico
- <Текущая директория>\jYEO.exe
- C:\RCXC73D.tmp
- <Текущая директория>\fqMw.ico
- C:\RCXBDF4.tmp
- <Текущая директория>\zyAI.ico
- <Текущая директория>\NgEK.exe
- C:\RCXBC3E.tmp
- <Текущая директория>\OkIA.ico
- <Текущая директория>\KwgQ.exe
- C:\RCXBF8A.tmp
- <Текущая директория>\UqIg.ico
- <Текущая директория>\qUoC.exe
- C:\RCXC353.tmp
- <Текущая директория>\PMIQ.ico
- <Текущая директория>\dwUc.exe
- C:\RCXC1FB.tmp
- <Текущая директория>\QQUk.ico
- <Текущая директория>\icgm.exe
- C:\RCXD603.tmp
- <Текущая директория>\CGcY.ico
- <Текущая директория>\lYki.exe
- C:\RCXD3E0.tmp
- <Текущая директория>\oYog.ico
- <Текущая директория>\DkUm.exe
- C:\RCXD901.tmp
- <Текущая директория>\hoAY.ico
- <Текущая директория>\nsIA.exe
- C:\RCXD74C.tmp
- <Текущая директория>\awAM.ico
- <Текущая директория>\SUEm.exe
- %TEMP%\WwYQsgYQ.bat
- C:\RCXCD29.tmp
- <Текущая директория>\kAUM.exe
- C:\RCXCBD1.tmp
- <Текущая директория>\gwAc.ico
- <Текущая директория>\Tmkc.ico
- %TEMP%\kMQIcgQQ.bat
- <Текущая директория>\TwcE.exe
- C:\RCXD19E.tmp
- <Текущая директория>\EQkI.exe
- C:\RCXCEDF.tmp
- <Текущая директория>\XOMk.ico
- C:\RCX80E2.tmp
- C:\RCX2F1D.tmp
- <Текущая директория>\XMME.ico
- <Текущая директория>\Wook.exe
- <Служебный элемент>
- <Текущая директория>\bAcY.ico
- <Текущая директория>\tcsg.exe
- C:\RCX3085.tmp
- <Текущая директория>\QsUE.ico
- <Текущая директория>\LMcq.exe
- C:\RCX34DA.tmp
- <Текущая директория>\LOAE.ico
- <Текущая директория>\sYIo.exe
- C:\RCX32C7.tmp
- C:\RCX2855.tmp
- <Текущая директория>\kecs.ico
- <Текущая директория>\wQIm.exe
- C:\RCX24FA.tmp
- <Текущая директория>\USoU.ico
- <Текущая директория>\vsQK.exe
- C:\RCX297F.tmp
- <Текущая директория>\xggs.ico
- <Текущая директория>\TQkU.exe
- C:\RCX2E90.tmp
- <Текущая директория>\uwYg.ico
- <Текущая директория>\EEYM.exe
- C:\RCX2B73.tmp
- C:\RCX3D67.tmp
- <Текущая директория>\QYoo.ico
- <Текущая директория>\wQgy.exe
- C:\RCX3C5D.tmp
- <Текущая директория>\sMUU.ico
- <Текущая директория>\TIQm.exe
- C:\RCX3EC0.tmp
- <Текущая директория>\rokU.ico
- <Текущая директория>\DIoG.exe
- C:\RCX4566.tmp
- <Текущая директория>\uScU.ico
- <Текущая директория>\cEUc.exe
- C:\RCX42B7.tmp
- <Текущая директория>\wygA.ico
- <Текущая директория>\NEUY.exe
- %TEMP%\teocIQwI.bat
- <Текущая директория>\EgMw.ico
- <Текущая директория>\qAcE.exe
- C:\RCX36EE.tmp
- C:\RCX3875.tmp
- %TEMP%\BUYscQYs.bat
- <Текущая директория>\GAAQ.ico
- <Текущая директория>\NoYI.exe
- <Текущая директория>\QYIU.ico
- <Текущая директория>\fskY.exe
- C:\RCX3A3A.tmp
- <Текущая директория>\zcAs.exe
- C:\RCXEFF.tmp
- <Текущая директория>\qGQA.ico
- <Текущая директория>\EUsE.exe
- C:\RCXD2A.tmp
- <Текущая директория>\UqAI.ico
- <Текущая директория>\YkAW.exe
- C:\RCX13D2.tmp
- <Текущая директория>\poYM.ico
- <Текущая директория>\JckO.exe
- C:\RCX1151.tmp
- <Текущая директория>\dMow.ico
- <Текущая директория>\mYYO.exe
- C:\ProgramData\kaog.txt
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- <Текущая директория>\kgwc.ico
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- %TEMP%\LewQcIUI.bat
- C:\RCXBA3.tmp
- <Текущая директория>\YuQU.ico
- %TEMP%\file.vbs
- <Текущая директория>\<Имя вируса>
- %TEMP%\pOIgIkQA.bat
- <Текущая директория>\WQcQ.exe
- <Текущая директория>\seog.ico
- <Текущая директория>\NIsq.exe
- C:\RCX2047.tmp
- <Текущая директория>\eyYQ.ico
- <Текущая директория>\bkwm.exe
- C:\RCX1EDF.tmp
- <Текущая директория>\DiUY.ico
- %TEMP%\pmIoIYAA.bat
- <Текущая директория>\kwYY.ico
- <Текущая директория>\YUwC.exe
- <Текущая директория>\yoAm.exe
- %TEMP%\nkYIMwAE.bat
- C:\RCX22A9.tmp
- C:\RCX18D3.tmp
- <Текущая директория>\wkYY.ico
- <Текущая директория>\bEAU.exe
- C:\RCX14FB.tmp
- <Текущая директория>\cSAA.ico
- <Текущая директория>\jkQc.exe
- C:\RCX19DD.tmp
- <Текущая директория>\xiEY.ico
- <Текущая директория>\TsUY.exe
- C:\RCX1C6E.tmp
- <Текущая директория>\qEgw.ico
- <Текущая директория>\AcUu.exe
- C:\RCX1B64.tmp
- <Текущая директория>\RsAq.exe
- C:\RCX6BC1.tmp
- <Текущая директория>\GuQk.ico
- <Текущая директория>\BEUK.exe
- C:\RCX6A4A.tmp
- <Текущая директория>\DiME.ico
- <Текущая директория>\yoYu.exe
- C:\RCX6DB6.tmp
- <Текущая директория>\XIgY.ico
- <Текущая директория>\TUoa.exe
- C:\RCX6CCB.tmp
- <Текущая директория>\SAYI.ico
- <Текущая директория>\PsAA.exe
- <Текущая директория>\IMUk.ico
- <Текущая директория>\FUgy.exe
- C:\RCX6595.tmp
- <Текущая директория>\XYgM.exe
- C:\RCX6392.tmp
- %TEMP%\qcwgAEgs.bat
- <Текущая директория>\beEE.ico
- <Текущая директория>\aEEO.exe
- C:\RCX69CC.tmp
- <Текущая директория>\nYEs.ico
- <Текущая директория>\IgQQ.exe
- C:\RCX6864.tmp
- <Текущая директория>\RwIs.ico
- <Текущая директория>\YAQU.exe
- C:\RCX7A98.tmp
- <Текущая директория>\NCAo.ico
- C:\RCX7662.tmp
- %TEMP%\vOowEcoM.bat
- <Текущая директория>\xSAE.ico
- <Текущая директория>\XQcK.exe
- C:\RCX7E51.tmp
- <Текущая директория>\UiMk.ico
- <Текущая директория>\YEom.exe
- C:\RCX7C7C.tmp
- <Текущая директория>\Nacw.ico
- <Текущая директория>\DMQi.exe
- C:\RCX71DD.tmp
- <Текущая директория>\VkwU.ico
- <Текущая директория>\BgIc.exe
- C:\RCX6FBA.tmp
- <Текущая директория>\IkwI.ico
- <Текущая директория>\wskW.exe
- C:\RCX73E1.tmp
- %TEMP%\LaMAsEwY.bat
- <Текущая директория>\uwEY.ico
- <Текущая директория>\RIEg.exe
- <Текущая директория>\PccQ.ico
- <Текущая директория>\NEgC.exe
- C:\RCX7549.tmp
- <Текущая директория>\zUgI.exe
- C:\RCX4E80.tmp
- %TEMP%\PoQsooEk.bat
- <Текущая директория>\WgYY.exe
- C:\RCX4D47.tmp
- <Текущая директория>\rikc.ico
- <Текущая директория>\NIwI.ico
- <Текущая директория>\Magw.ico
- <Текущая директория>\lAgk.exe
- C:\RCX520B.tmp
- <Текущая директория>\eIYg.exe
- C:\RCX4FB9.tmp
- %TEMP%\AUQswcUw.bat
- <Текущая директория>\hCEY.ico
- <Текущая директория>\WIUM.exe
- C:\RCX474C.tmp
- <Текущая директория>\lGsQ.ico
- <Текущая директория>\BAUm.exe
- C:\RCX4680.tmp
- <Текущая директория>\SiYw.ico
- <Текущая директория>\jUEc.exe
- C:\RCX4A79.tmp
- <Текущая директория>\uyAg.ico
- <Текущая директория>\gAMM.exe
- C:\RCX47D9.tmp
- <Текущая директория>\SqAY.ico
- <Текущая директория>\yIgq.exe
- C:\RCX5E12.tmp
- <Текущая директория>\wYUM.ico
- <Текущая директория>\lcYW.exe
- C:\RCX5B73.tmp
- <Текущая директория>\PIAQ.ico
- <Текущая директория>\iUcY.exe
- C:\RCX61CC.tmp
- <Текущая директория>\ISUU.ico
- %TEMP%\lKQIUcEo.bat
- C:\RCX5F99.tmp
- <Текущая директория>\BMos.ico
- <Текущая директория>\RwYG.exe
- <Текущая директория>\WicQ.ico
- <Текущая директория>\kYYM.exe
- C:\RCX54FA.tmp
- <Текущая директория>\QosQ.ico
- <Текущая директория>\GcAa.exe
- C:\RCX53FF.tmp
- <Текущая директория>\uIAY.ico
- <Текущая директория>\rgQi.exe
- C:\RCX59BD.tmp
- <Текущая директория>\Bggo.ico
- <Текущая директория>\cswQ.exe
- C:\RCX573C.tmp
- <Текущая директория>\QOwM.ico
Удаляет следующие файлы:
- <Текущая директория>\Iwoc.ico
- <Текущая директория>\MwUG.exe
- <Текущая директория>\mKIE.ico
- <Текущая директория>\jwog.exe
- <Текущая директория>\gicE.ico
- <Текущая директория>\VkEY.exe
- <Текущая директория>\JaEY.ico
- <Текущая директория>\dYMU.exe
- <Текущая директория>\HkoG.exe
- <Текущая директория>\AwEI.exe
- <Текущая директория>\gqQc.ico
- %TEMP%\MyIMYUok.bat
- <Текущая директория>\RukU.ico
- <Текущая директория>\nIEa.exe
- <Текущая директория>\qCkI.ico
- <Текущая директория>\NgUo.exe
- <Текущая директория>\ESAU.ico
- <Текущая директория>\IkUU.exe
- <Текущая директория>\SeoE.ico
- %TEMP%\LQcowQsE.bat
- <Текущая директория>\mmAI.ico
- <Текущая директория>\hwwA.exe
- <Текущая директория>\WwIA.ico
- <Текущая директория>\NgUu.exe
- <Текущая директория>\gisw.ico
- <Текущая директория>\BEke.exe
- %TEMP%\BEggocUA.bat
- <Текущая директория>\fIcs.ico
- <Текущая директория>\RGIg.ico
- <Текущая директория>\vgYE.exe
- <Текущая директория>\LIsS.exe
- <Текущая директория>\ssss.ico
- <Текущая директория>\kAcw.exe
- <Текущая директория>\tsMs.ico
- <Текущая директория>\CwcM.exe
- %TEMP%\zgEUYYIE.bat
- <Текущая директория>\vssQ.exe
- <Текущая директория>\MqME.ico
- <Текущая директория>\jkEU.ico
- <Текущая директория>\hAYU.exe
- <Текущая директория>\OUEc.ico
- <Текущая директория>\zwgc.exe
- <Текущая директория>\iMgA.ico
- <Текущая директория>\qcUe.exe
- <Текущая директория>\SgwU.ico
- <Текущая директория>\VMsq.exe
- <Текущая директория>\jKYs.ico
- <Текущая директория>\oEEG.exe
- %TEMP%\vOowEcoM.bat
- <Текущая директория>\jQAo.exe
- <Текущая директория>\CqUI.ico
- <Текущая директория>\mMwM.exe
- <Текущая директория>\iMkY.ico
- <Текущая директория>\DwYI.exe
- <Текущая директория>\hogg.ico
- <Текущая директория>\CgsU.exe
- %TEMP%\OoEsQAEg.bat
- <Текущая директория>\qIsk.exe
- <Текущая директория>\WuAM.ico
- <Текущая директория>\iEwY.ico
- <Текущая директория>\BuwI.ico
- <Текущая директория>\fIoU.exe
- <Текущая директория>\vCoM.ico
- <Текущая директория>\BcAu.exe
- <Текущая директория>\UKUU.ico
- <Текущая директория>\nwEO.exe
- <Текущая директория>\SEkc.ico
- <Текущая директория>\dgQw.exe
- <Текущая директория>\xekM.ico
- <Текущая директория>\BEse.exe
- <Текущая директория>\XkcU.ico
- <Текущая директория>\TsYO.exe
- %TEMP%\uCIYgYUo.bat
- <Текущая директория>\HoIY.ico
- <Текущая директория>\WcQY.ico
- <Текущая директория>\REoE.exe
- <Текущая директория>\FMIk.exe
- <Текущая директория>\nyso.ico
- <Текущая директория>\tgMq.exe
- <Текущая директория>\hoAY.ico
- <Текущая директория>\RwIw.exe
- <Текущая директория>\ScwK.exe
- <Текущая директория>\HIoE.ico
- %TEMP%\kMQIcgQQ.bat
- <Текущая директория>\qGYw.ico
- <Текущая директория>\hCUA.ico
- <Текущая директория>\yAYS.exe
- <Текущая директория>\cGIA.ico
- <Текущая директория>\lQgM.exe
- <Текущая директория>\bccI.ico
- <Текущая директория>\fQYI.exe
- <Текущая директория>\jmUI.ico
- <Текущая директория>\Pksm.exe
- <Текущая директория>\AYEw.exe
- <Текущая директория>\zUwW.exe
- <Текущая директория>\iUwM.ico
- <Текущая директория>\igAe.exe
- <Текущая директория>\wCkg.ico
- <Текущая директория>\YQEy.exe
- <Текущая директория>\Tqsw.ico
- <Текущая директория>\wIYM.exe
- <Текущая директория>\sSco.ico
- <Текущая директория>\hYoU.ico
- <Текущая директория>\hYQm.exe
- <Текущая директория>\kWkg.ico
- <Текущая директория>\gwUk.exe
- <Текущая директория>\fqMw.ico
- <Текущая директория>\JMEW.exe
- <Текущая директория>\BSsw.ico
- <Текущая директория>\jYEO.exe
- <Текущая директория>\qUoC.exe
- <Текущая директория>\KwgQ.exe
- <Текущая директория>\zyAI.ico
- <Текущая директория>\JkwE.exe
- <Текущая директория>\OkIA.ico
- <Текущая директория>\dwUc.exe
- <Текущая директория>\UqIg.ico
- <Текущая директория>\NgEK.exe
- <Текущая директория>\PMIQ.ico
- <Текущая директория>\QQUk.ico
- <Текущая директория>\icgm.exe
- <Текущая директория>\CGcY.ico
- <Текущая директория>\lYki.exe
- <Текущая директория>\awAM.ico
- <Текущая директория>\DkUm.exe
- <Текущая директория>\oYog.ico
- <Текущая директория>\nsIA.exe
- <Текущая директория>\TwcE.exe
- <Текущая директория>\gwAc.ico
- <Текущая директория>\SUEm.exe
- <Текущая директория>\dqUY.ico
- <Текущая директория>\kAUM.exe
- <Текущая директория>\EQkI.exe
- <Текущая директория>\XOMk.ico
- %TEMP%\WwYQsgYQ.bat
- <Текущая директория>\Tmkc.ico
- <Текущая директория>\LMcq.exe
- <Текущая директория>\EgMw.ico
- <Текущая директория>\sYIo.exe
- <Текущая директория>\QsUE.ico
- <Текущая директория>\NEUY.exe
- %TEMP%\teocIQwI.bat
- <Текущая директория>\qAcE.exe
- <Текущая директория>\wygA.ico
- <Текущая директория>\LOAE.ico
- <Текущая директория>\xggs.ico
- <Текущая директория>\TQkU.exe
- <Текущая директория>\uwYg.ico
- <Текущая директория>\EEYM.exe
- <Текущая директория>\XMME.ico
- <Текущая директория>\Wook.exe
- <Текущая директория>\bAcY.ico
- <Текущая директория>\tcsg.exe
- <Текущая директория>\DIoG.exe
- <Текущая директория>\lGsQ.ico
- <Текущая директория>\cEUc.exe
- <Текущая директория>\rokU.ico
- <Текущая директория>\WIUM.exe
- <Текущая директория>\SiYw.ico
- <Текущая директория>\BAUm.exe
- <Текущая директория>\hCEY.ico
- <Текущая директория>\uScU.ico
- <Текущая директория>\GAAQ.ico
- <Текущая директория>\NoYI.exe
- <Текущая директория>\QYIU.ico
- <Текущая директория>\fskY.exe
- <Текущая директория>\QYoo.ico
- <Текущая директория>\wQgy.exe
- <Текущая директория>\sMUU.ico
- <Текущая директория>\TIQm.exe
- <Текущая директория>\poYM.ico
- <Текущая директория>\JckO.exe
- <Текущая директория>\dMow.ico
- <Текущая директория>\mYYO.exe
- <Текущая директория>\wkYY.ico
- <Текущая директория>\bEAU.exe
- <Текущая директория>\cSAA.ico
- <Текущая директория>\jkQc.exe
- <Текущая директория>\YkAW.exe
- <Текущая директория>\WQcQ.exe
- <Текущая директория>\YuQU.ico
- %TEMP%\LewQcIUI.bat
- <Текущая директория>\kgwc.ico
- <Текущая директория>\zcAs.exe
- <Текущая директория>\qGQA.ico
- <Текущая директория>\EUsE.exe
- <Текущая директория>\UqAI.ico
- <Текущая директория>\kwYY.ico
- <Текущая директория>\YUwC.exe
- <Текущая директория>\DiUY.ico
- <Текущая директория>\yoAm.exe
- <Текущая директория>\kecs.ico
- <Текущая директория>\wQIm.exe
- <Текущая директория>\USoU.ico
- <Текущая директория>\vsQK.exe
- %TEMP%\nkYIMwAE.bat
- <Текущая директория>\xiEY.ico
- <Текущая директория>\TsUY.exe
- <Текущая директория>\qEgw.ico
- <Текущая директория>\AcUu.exe
- <Текущая директория>\seog.ico
- <Текущая директория>\NIsq.exe
- <Текущая директория>\eyYQ.ico
- <Текущая директория>\bkwm.exe
- <Текущая директория>\XIgY.ico
- <Текущая директория>\TUoa.exe
- <Текущая директория>\SAYI.ico
- <Текущая директория>\PsAA.exe
- %TEMP%\qcwgAEgs.bat
- <Текущая директория>\VkwU.ico
- <Текущая директория>\IkwI.ico
- <Текущая директория>\wskW.exe
- <Текущая директория>\yoYu.exe
- <Текущая директория>\aEEO.exe
- <Текущая директория>\nYEs.ico
- <Текущая директория>\IgQQ.exe
- <Текущая директория>\RwIs.ico
- <Текущая директория>\RsAq.exe
- <Текущая директория>\GuQk.ico
- <Текущая директория>\BEUK.exe
- <Текущая директория>\DiME.ico
- <Текущая директория>\DMQi.exe
- <Текущая директория>\UiMk.ico
- <Текущая директория>\XQcK.exe
- <Текущая директория>\Nacw.ico
- <Текущая директория>\QAMY.exe
- <Текущая директория>\rSUw.ico
- <Текущая директория>\YEom.exe
- <Текущая директория>\vaMU.ico
- <Текущая директория>\NCAo.ico
- <Текущая директория>\NEgC.exe
- %TEMP%\LaMAsEwY.bat
- <Текущая директория>\BgIc.exe
- <Текущая директория>\PccQ.ico
- <Текущая директория>\xSAE.ico
- <Текущая директория>\YAQU.exe
- <Текущая директория>\uwEY.ico
- <Текущая директория>\RIEg.exe
- <Текущая директория>\lAgk.exe
- <Текущая директория>\QosQ.ico
- <Текущая директория>\eIYg.exe
- <Текущая директория>\Magw.ico
- <Текущая директория>\kYYM.exe
- <Текущая директория>\uIAY.ico
- <Текущая директория>\GcAa.exe
- <Текущая директория>\WicQ.ico
- <Текущая директория>\NIwI.ico
- <Текущая директория>\jUEc.exe
- <Текущая директория>\uyAg.ico
- <Текущая директория>\gAMM.exe
- <Текущая директория>\SqAY.ico
- <Текущая директория>\zUgI.exe
- %TEMP%\PoQsooEk.bat
- <Текущая директория>\WgYY.exe
- <Текущая директория>\rikc.ico
- %TEMP%\lKQIUcEo.bat
- <Текущая директория>\ISUU.ico
- <Текущая директория>\BMos.ico
- <Текущая директория>\RwYG.exe
- <Текущая директория>\FUgy.exe
- <Текущая директория>\beEE.ico
- <Текущая директория>\XYgM.exe
- <Текущая директория>\IMUk.ico
- <Текущая директория>\iUcY.exe
- <Текущая директория>\rgQi.exe
- <Текущая директория>\Bggo.ico
- <Текущая директория>\cswQ.exe
- <Текущая директория>\QOwM.ico
- <Текущая директория>\yIgq.exe
- <Текущая директория>\wYUM.ico
- <Текущая директория>\lcYW.exe
- <Текущая директория>\PIAQ.ico
Перемещает следующие файлы:
- C:\RCXAC0E.tmp в <Текущая директория>\MwUG.exe
- C:\RCXA8A3.tmp в <Текущая директория>\jwog.exe
- C:\RCXAFC7.tmp в <Текущая директория>\VkEY.exe
- C:\RCXAE40.tmp в <Текущая директория>\dYMU.exe
- C:\RCXA3DF.tmp в <Текущая директория>\NgUo.exe
- C:\RCXA17E.tmp в <Текущая директория>\AwEI.exe
- C:\RCXA690.tmp в <Текущая директория>\HkoG.exe
- C:\RCXA586.tmp в <Текущая директория>\nIEa.exe
- C:\RCXB855.tmp в <Текущая директория>\NgUu.exe
- C:\RCXB6DE.tmp в <Текущая директория>\IkUU.exe
- C:\RCXBC3E.tmp в <Текущая директория>\JkwE.exe
- C:\RCXBAF5.tmp в <Текущая директория>\hwwA.exe
- C:\RCXB1FB.tmp в <Текущая директория>\kAcw.exe
- C:\RCXB100.tmp в <Текущая директория>\vgYE.exe
- C:\RCXB4F9.tmp в <Текущая директория>\BEke.exe
- C:\RCXB324.tmp в <Текущая директория>\LIsS.exe
- C:\RCX8B54.tmp в <Текущая директория>\CwcM.exe
- C:\RCX8960.tmp в <Текущая директория>\vssQ.exe
- C:\RCX8F2D.tmp в <Текущая директория>\hAYU.exe
- C:\RCX8D48.tmp в <Текущая директория>\zwgc.exe
- C:\RCX84DB.tmp в <Текущая директория>\qcUe.exe
- C:\RCX83B1.tmp в <Текущая директория>\VMsq.exe
- C:\RCX87C9.tmp в <Текущая директория>\oEEG.exe
- C:\RCX8652.tmp в <Текущая директория>\jQAo.exe
- C:\RCX9B25.tmp в <Текущая директория>\mMwM.exe
- C:\RCX996F.tmp в <Текущая директория>\DwYI.exe
- C:\RCX9FE7.tmp в <Текущая директория>\CgsU.exe
- C:\RCX9DF3.tmp в <Текущая директория>\qIsk.exe
- C:\RCX919F.tmp в <Текущая директория>\fIoU.exe
- C:\RCX9066.tmp в <Текущая директория>\BcAu.exe
- C:\RCX96DF.tmp в <Текущая директория>\nwEO.exe
- C:\RCX942F.tmp в <Текущая директория>\dgQw.exe
- C:\RCXE151.tmp в <Текущая директория>\BEse.exe
- C:\RCXE028.tmp в <Текущая директория>\TsYO.exe
- C:\RCXE4DC.tmp в <Текущая директория>\igAe.exe
- C:\RCXE355.tmp в <Текущая директория>\REoE.exe
- C:\RCXDB16.tmp в <Текущая директория>\tgMq.exe
- C:\RCXD9BE.tmp в <Текущая директория>\RwIw.exe
- C:\RCXDE34.tmp в <Текущая директория>\FMIk.exe
- C:\RCXDCEB.tmp в <Текущая директория>\ScwK.exe
- C:\RCXEF0F.tmp в <Текущая директория>\yAYS.exe
- C:\RCXEDD6.tmp в <Текущая директория>\lQgM.exe
- C:\RCXF1C0.tmp в <Текущая директория>\fQYI.exe
- C:\RCXEFDB.tmp в <Текущая директория>\Pksm.exe
- C:\RCXE8B5.tmp в <Текущая директория>\wIYM.exe
- C:\RCXE71E.tmp в <Текущая директория>\zUwW.exe
- C:\RCXECDC.tmp в <Текущая директория>\AYEw.exe
- C:\RCXEAD8.tmp в <Текущая директория>\YQEy.exe
- C:\RCXC558.tmp в <Текущая директория>\hYQm.exe
- C:\RCXC400.tmp в <Текущая директория>\gwUk.exe
- C:\RCXC9AE.tmp в <Текущая директория>\JMEW.exe
- C:\RCXC73D.tmp в <Текущая директория>\jYEO.exe
- C:\RCXBF8A.tmp в <Текущая директория>\NgEK.exe
- C:\RCXBDF4.tmp в <Текущая директория>\KwgQ.exe
- C:\RCXC353.tmp в <Текущая директория>\qUoC.exe
- C:\RCXC1FB.tmp в <Текущая директория>\dwUc.exe
- C:\RCXD603.tmp в <Текущая директория>\icgm.exe
- C:\RCXD3E0.tmp в <Текущая директория>\lYki.exe
- C:\RCXD901.tmp в <Текущая директория>\DkUm.exe
- C:\RCXD74C.tmp в <Текущая директория>\nsIA.exe
- C:\RCXCD29.tmp в <Текущая директория>\SUEm.exe
- C:\RCXCBD1.tmp в <Текущая директория>\kAUM.exe
- C:\RCXD19E.tmp в <Текущая директория>\TwcE.exe
- C:\RCXCEDF.tmp в <Текущая директория>\EQkI.exe
- C:\RCX34DA.tmp в <Текущая директория>\LMcq.exe
- C:\RCX32C7.tmp в <Текущая директория>\sYIo.exe
- C:\RCX3875.tmp в <Текущая директория>\NEUY.exe
- C:\RCX36EE.tmp в <Текущая директория>\qAcE.exe
- C:\RCX2E90.tmp в <Текущая директория>\TQkU.exe
- C:\RCX2B73.tmp в <Текущая директория>\EEYM.exe
- C:\RCX3085.tmp в <Текущая директория>\Wook.exe
- C:\RCX2F1D.tmp в <Текущая директория>\tcsg.exe
- C:\RCX4566.tmp в <Текущая директория>\DIoG.exe
- C:\RCX42B7.tmp в <Текущая директория>\cEUc.exe
- C:\RCX474C.tmp в <Текущая директория>\WIUM.exe
- C:\RCX4680.tmp в <Текущая директория>\BAUm.exe
- C:\RCX3C5D.tmp в <Текущая директория>\NoYI.exe
- C:\RCX3A3A.tmp в <Текущая директория>\fskY.exe
- C:\RCX3EC0.tmp в <Текущая директория>\wQgy.exe
- C:\RCX3D67.tmp в <Текущая директория>\TIQm.exe
- C:\RCX14FB.tmp в <Текущая директория>\JckO.exe
- C:\RCX13D2.tmp в <Текущая директория>\mYYO.exe
- C:\RCX19DD.tmp в <Текущая директория>\bEAU.exe
- C:\RCX18D3.tmp в <Текущая директория>\jkQc.exe
- C:\RCXD2A.tmp в <Текущая директория>\EUsE.exe
- C:\RCXBA3.tmp в <Текущая директория>\WQcQ.exe
- C:\RCX1151.tmp в <Текущая директория>\YkAW.exe
- C:\RCXEFF.tmp в <Текущая директория>\zcAs.exe
- C:\RCX24FA.tmp в <Текущая директория>\YUwC.exe
- C:\RCX22A9.tmp в <Текущая директория>\yoAm.exe
- C:\RCX297F.tmp в <Текущая директория>\wQIm.exe
- C:\RCX2855.tmp в <Текущая директория>\vsQK.exe
- C:\RCX1C6E.tmp в <Текущая директория>\TsUY.exe
- C:\RCX1B64.tmp в <Текущая директория>\AcUu.exe
- C:\RCX2047.tmp в <Текущая директория>\NIsq.exe
- C:\RCX1EDF.tmp в <Текущая директория>\bkwm.exe
- C:\RCX6DB6.tmp в <Текущая директория>\PsAA.exe
- C:\RCX6CCB.tmp в <Текущая директория>\yoYu.exe
- C:\RCX71DD.tmp в <Текущая директория>\wskW.exe
- C:\RCX6FBA.tmp в <Текущая директория>\TUoa.exe
- C:\RCX69CC.tmp в <Текущая директория>\aEEO.exe
- C:\RCX6864.tmp в <Текущая директория>\IgQQ.exe
- C:\RCX6BC1.tmp в <Текущая директория>\RsAq.exe
- C:\RCX6A4A.tmp в <Текущая директория>\BEUK.exe
- C:\RCX7E51.tmp в <Текущая директория>\DMQi.exe
- C:\RCX7C7C.tmp в <Текущая директория>\XQcK.exe
- C:\RCX82A7.tmp в <Текущая директория>\QAMY.exe
- C:\RCX80E2.tmp в <Текущая директория>\YEom.exe
- C:\RCX7549.tmp в <Текущая директория>\NEgC.exe
- C:\RCX73E1.tmp в <Текущая директория>\BgIc.exe
- C:\RCX7A98.tmp в <Текущая директория>\YAQU.exe
- C:\RCX7662.tmp в <Текущая директория>\RIEg.exe
- C:\RCX520B.tmp в <Текущая директория>\lAgk.exe
- C:\RCX4FB9.tmp в <Текущая директория>\eIYg.exe
- C:\RCX54FA.tmp в <Текущая директория>\kYYM.exe
- C:\RCX53FF.tmp в <Текущая директория>\GcAa.exe
- C:\RCX4A79.tmp в <Текущая директория>\jUEc.exe
- C:\RCX47D9.tmp в <Текущая директория>\gAMM.exe
- C:\RCX4E80.tmp в <Текущая директория>\zUgI.exe
- C:\RCX4D47.tmp в <Текущая директория>\WgYY.exe
- C:\RCX61CC.tmp в <Текущая директория>\RwYG.exe
- C:\RCX5F99.tmp в <Текущая директория>\iUcY.exe
- C:\RCX6595.tmp в <Текущая директория>\FUgy.exe
- C:\RCX6392.tmp в <Текущая директория>\XYgM.exe
- C:\RCX59BD.tmp в <Текущая директория>\rgQi.exe
- C:\RCX573C.tmp в <Текущая директория>\cswQ.exe
- C:\RCX5E12.tmp в <Текущая директория>\yIgq.exe
- C:\RCX5B73.tmp в <Текущая директория>\lcYW.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
