Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' 0xb5c <Имя вируса>.exe
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\ykssQkMQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0xb5c /log
- '<SYSTEM32>\cscript.exe' /pid=0x654 /log
- '<SYSTEM32>\taskhost.exe'
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\riksQIkY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\taskhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\jkEcsIgQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' <LS_APPDATA>\Temp/file.vbs
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\scww.exe
- C:\RCXDAF8.tmp
- %TEMP%\FsgEEIQM.bat
- C:\RCXD952.tmp
- %TEMP%\hUUEwMwg.bat
- <Текущая директория>\VGsw.ico
- <Текущая директория>\jgMU.ico
- <Текущая директория>\fQQa.exe
- C:\RCXDF7C.tmp
- <Текущая директория>\dMEA.ico
- <Текущая директория>\Ookc.exe
- C:\RCXDD98.tmp
- <Текущая директория>\oMci.exe
- <Текущая директория>\PAYM.exe
- C:\RCXD308.tmp
- <Текущая директория>\ycQA.ico
- <Текущая директория>\uYYS.exe
- C:\RCXD22C.tmp
- <Текущая директория>\qMcU.ico
- <Текущая директория>\dQAs.exe
- C:\RCXD693.tmp
- <Текущая директория>\HWwA.ico
- <Текущая директория>\dEUw.exe
- C:\RCXD3F3.tmp
- <Текущая директория>\JQkc.ico
- <Текущая директория>\uoIY.ico
- C:\RCXEB16.tmp
- <Текущая директория>\lOgQ.ico
- %TEMP%\MeUsAsAA.bat
- C:\RCXE9CE.tmp
- <Текущая директория>\yUAE.ico
- <Текущая директория>\aQoC.exe
- <Текущая директория>\zwIS.exe
- C:\RCXF075.tmp
- %TEMP%\YewYossA.bat
- <Текущая директория>\XcMe.exe
- C:\RCXED68.tmp
- <Текущая директория>\QaUU.ico
- <Текущая директория>\QEEy.exe
- <Текущая директория>\CIgs.exe
- C:\RCXE365.tmp
- <Текущая директория>\duIs.ico
- <Текущая директория>\uUsI.exe
- C:\RCXE161.tmp
- <Текущая директория>\mKQM.ico
- <Текущая директория>\PkgE.exe
- C:\RCXE8A4.tmp
- <Текущая директория>\zuko.ico
- <Текущая директория>\UgAQ.exe
- C:\RCXE559.tmp
- <Текущая директория>\nggU.ico
- <Текущая директория>\mMgI.exe
- C:\RCXBDC7.tmp
- <Текущая директория>\HqEU.ico
- <Текущая директория>\hYMo.exe
- C:\RCXBCBD.tmp
- <Текущая директория>\jYUc.ico
- <Текущая директория>\qoUu.exe
- C:\RCXC113.tmp
- <Текущая директория>\pSgY.ico
- <Текущая директория>\TMEe.exe
- C:\RCXBF5E.tmp
- <Текущая директория>\UksU.ico
- <Текущая директория>\iQsU.ico
- <Текущая директория>\Ucsg.ico
- <Текущая директория>\iwYK.exe
- C:\RCXB7AB.tmp
- <Текущая директория>\yqEA.ico
- <Текущая директория>\Dosm.exe
- C:\RCXB5D6.tmp
- <Текущая директория>\RQco.ico
- <Текущая директория>\IcQq.exe
- C:\RCXBB17.tmp
- <Текущая директория>\oEME.ico
- <Текущая директория>\YoMA.exe
- C:\RCXB903.tmp
- %TEMP%\awEUswUY.bat
- <Текущая директория>\kEsm.exe
- C:\RCXCC7F.tmp
- <Текущая директория>\uywU.ico
- <Текущая директория>\KAUO.exe
- C:\RCXCAB9.tmp
- <Текущая директория>\fEIk.ico
- <Текущая директория>\BgMM.exe
- C:\RCXD170.tmp
- <Текущая директория>\JiUQ.ico
- <Текущая директория>\zkcS.exe
- C:\RCXCEB1.tmp
- <Текущая директория>\xwUo.ico
- <Текущая директория>\Quwg.ico
- <Текущая директория>\swEm.exe
- C:\RCXC4FC.tmp
- <Текущая директория>\FaQw.ico
- <Текущая директория>\Gowq.exe
- C:\RCXC356.tmp
- <Текущая директория>\skwQ.ico
- <Текущая директория>\jUwE.ico
- <Текущая директория>\YAUs.exe
- C:\RCXC858.tmp
- %TEMP%\IecYoYUQ.bat
- <Текущая директория>\KcUq.exe
- C:\RCXC5E7.tmp
- <Текущая директория>\kIYY.ico
- <Текущая директория>\uMgY.ico
- %TEMP%\kOAkQcMQ.bat
- <Текущая директория>\nswW.exe
- <Текущая директория>\iYIQ.ico
- <Текущая директория>\hsUE.exe
- C:\RCX150B.tmp
- <Текущая директория>\jUIc.exe
- C:\RCX1AC8.tmp
- <Текущая директория>\owQo.ico
- C:\RCX175D.tmp
- %TEMP%\riksQIkY.bat
- <Текущая директория>\YsEw.ico
- C:\RCX1430.tmp
- C:\RCXF3D.tmp
- <Текущая директория>\EgIM.ico
- <Текущая директория>\FEQc.exe
- C:\RCXDC6.tmp
- <Текущая директория>\zYsw.ico
- <Текущая директория>\gYwk.exe
- C:\RCX1374.tmp
- <Текущая директория>\TAoA.ico
- <Текущая директория>\ooMI.exe
- C:\RCX11ED.tmp
- <Текущая директория>\xagY.ico
- <Текущая директория>\HoEe.exe
- <Текущая директория>\rUsc.exe
- <Текущая директория>\iSMQ.ico
- <Текущая директория>\ukso.exe
- C:\RCX254A.tmp
- <Текущая директория>\WiwY.ico
- <Текущая директория>\twkS.exe
- C:\RCX2402.tmp
- <Текущая директория>\KqEg.ico
- <Текущая директория>\oUoo.exe
- C:\RCX28D5.tmp
- <Текущая директория>\VWYQ.ico
- <Текущая директория>\ykUy.exe
- C:\RCX2635.tmp
- C:\RCX228A.tmp
- C:\RCX1E34.tmp
- <Текущая директория>\mecI.ico
- <Текущая директория>\PIss.exe
- C:\RCX1BD2.tmp
- <Текущая директория>\FqcA.ico
- <Текущая директория>\WIwE.exe
- C:\RCX2142.tmp
- <Текущая директория>\QKUs.ico
- <Текущая директория>\DUcE.exe
- C:\RCX1F6D.tmp
- <Текущая директория>\mOUM.ico
- <Текущая директория>\JYIE.exe
- C:\RCXFA0C.tmp
- <Текущая директория>\aEMM.ico
- <Текущая директория>\EMkS.exe
- C:\RCXF8D3.tmp
- <Текущая директория>\RWMQ.ico
- <Текущая директория>\HUQs.exe
- C:\RCXFC01.tmp
- <Текущая директория>\QIAE.ico
- <Текущая директория>\ucYE.exe
- C:\RCXFAF7.tmp
- <Текущая директория>\RqQw.ico
- <Текущая директория>\kYII.exe
- <Текущая директория>\lwQM.exe
- <Текущая директория>\VEsq.exe
- C:\RCXF3E1.tmp
- <Текущая директория>\dyQI.ico
- <Текущая директория>\sggO.exe
- C:\RCXF2F6.tmp
- <Текущая директория>\FmIg.ico
- <Текущая директория>\vUUU.exe
- C:\RCXF6B0.tmp
- <Текущая директория>\uAYE.ico
- <Текущая директория>\YMYE.exe
- C:\RCXF587.tmp
- <Текущая директория>\HecQ.ico
- C:\RCXFD3A.tmp
- C:\RCX931.tmp
- <Текущая директория>\nKMo.ico
- <Текущая директория>\lIkK.exe
- C:\RCX70E.tmp
- <Текущая директория>\zicw.ico
- <Текущая директория>\bcAQ.exe
- C:\RCXC10.tmp
- <Текущая директория>\ZmQQ.ico
- <Текущая директория>\lAky.exe
- C:\RCXAC8.tmp
- <Текущая директория>\hOkc.ico
- <Текущая директория>\dYAq.exe
- <Текущая директория>\UkkM.exe
- <Текущая директория>\fKEY.ico
- <Текущая директория>\QoEO.exe
- %TEMP%\vGMQUQwc.bat
- <Текущая директория>\Jews.ico
- <Текущая директория>\JUUc.exe
- C:\RCXE3.tmp
- C:\RCX430.tmp
- %TEMP%\UeMUsgoQ.bat
- <Текущая директория>\Uecs.ico
- C:\RCX24B.tmp
- <Текущая директория>\gAEw.ico
- <Текущая директория>\KAIW.exe
- C:\RCX56A9.tmp
- <Текущая директория>\LYQk.ico
- <Текущая директория>\UEoo.exe
- C:\RCX52A3.tmp
- <Текущая директория>\AmQI.ico
- <Текущая директория>\rUca.exe
- C:\RCX5979.tmp
- <Текущая директория>\Jksg.ico
- <Текущая директория>\iwUK.exe
- C:\RCX5802.tmp
- <Текущая директория>\JScA.ico
- <Текущая директория>\uIsA.exe
- <Текущая директория>\ukIy.exe
- <Текущая директория>\gYEY.exe
- C:\RCX4CD6.tmp
- <Текущая директория>\KEUM.ico
- <Текущая директория>\FEoy.exe
- C:\RCX4A46.tmp
- <Текущая директория>\zeIY.ico
- <Текущая директория>\pgkG.exe
- C:\RCX5013.tmp
- <Текущая директория>\riEY.ico
- <Текущая директория>\aUwi.exe
- C:\RCX4E9B.tmp
- <Текущая директория>\ZoMg.ico
- C:\RCX5C09.tmp
- C:\RCX68F9.tmp
- <Текущая директория>\HoYI.ico
- <Текущая директория>\EYcC.exe
- C:\RCX6772.tmp
- <Текущая директория>\ZKIs.ico
- <Текущая директория>\rsYu.exe
- C:\RCX6EA6.tmp
- <Текущая директория>\AeAI.ico
- <Текущая директория>\ZgAQ.exe
- C:\RCX6D5E.tmp
- <Текущая директория>\NEYs.ico
- <Текущая директория>\tMwC.exe
- <Текущая директория>\hgYS.exe
- C:\RCX60AC.tmp
- <Текущая директория>\oyEk.ico
- <Текущая директория>\KEsw.exe
- <Текущая директория>\DEUo.ico
- %TEMP%\dcYUksEY.bat
- <Текущая директория>\mssG.exe
- <Текущая директория>\SQMC.exe
- C:\RCX65FB.tmp
- <Текущая директория>\qiQs.ico
- %TEMP%\jkEcsIgQ.bat
- C:\RCX637A.tmp
- <Текущая директория>\gCwo.ico
- %TEMP%\qkMEMAYc.bat
- <Текущая директория>\<Имя вируса>
- C:\RCX32B6.tmp
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- <Текущая директория>\zSsg.ico
- <Текущая директория>\yocw.exe
- C:\RCX3537.tmp
- %TEMP%\file.vbs
- <Текущая директория>\wAsc.ico
- %TEMP%\BOUgosYc.bat
- <Текущая директория>\YGMY.ico
- <Текущая директория>\WIkM.exe
- C:\RCX2FE7.tmp
- C:\ProgramData\kaog.txt
- <Текущая директория>\eMYc.ico
- <Текущая директория>\XcUa.exe
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- C:\RCX2EAE.tmp
- <Текущая директория>\RMck.ico
- <Текущая директория>\wIcE.exe
- C:\RCX2CD9.tmp
- <Текущая директория>\jUIM.ico
- <Текущая директория>\iIgk.exe
- <Текущая директория>\gkUG.exe
- <Текущая директория>\sAUw.ico
- <Текущая директория>\pcwU.exe
- C:\RCX4600.tmp
- <Текущая директория>\imEI.ico
- <Текущая директория>\ncwO.exe
- C:\RCX43BD.tmp
- C:\RCX4758.tmp
- <Текущая директория>\hgog.ico
- %TEMP%\qKMkYQsY.bat
- <Текущая директория>\VWcE.ico
- %TEMP%\ZCEwYwcc.bat
- <Текущая директория>\PYIC.exe
- C:\RCX41AA.tmp
- C:\RCX3C1B.tmp
- <Текущая директория>\lkIU.ico
- <Текущая директория>\icAK.exe
- C:\RCX37E6.tmp
- <Текущая директория>\GUUM.ico
- <Текущая директория>\BoYo.exe
- C:\RCX4013.tmp
- <Текущая директория>\rgUs.ico
- <Текущая директория>\IAky.exe
- C:\RCX3E4E.tmp
- <Текущая директория>\ksEU.ico
- <Текущая директория>\ZQsI.exe
- C:\RCX708B.tmp
- C:\RCX9E83.tmp
- <Текущая директория>\AiMI.ico
- <Текущая директория>\hIUG.exe
- C:\RCX9DD6.tmp
- <Текущая директория>\jKYg.ico
- <Текущая директория>\GEUS.exe
- C:\RCXA317.tmp
- <Текущая директория>\IwMS.exe
- C:\RCXA48E.tmp
- C:\RCXA0A6.tmp
- <Текущая директория>\uagM.ico
- <Текущая директория>\Fssm.exe
- <Текущая директория>\sMMe.exe
- C:\RCX9403.tmp
- %TEMP%\ykssQkMQ.bat
- <Текущая директория>\cmUA.ico
- %TEMP%\xSYgkwMI.bat
- <Текущая директория>\lqII.ico
- <Текущая директория>\mcIw.exe
- <Текущая директория>\eUwC.exe
- C:\RCX9CAD.tmp
- <Текущая директория>\TCQQ.ico
- <Текущая директория>\GUQe.exe
- C:\RCX98B6.tmp
- <Текущая директория>\OqoI.ico
- <Текущая директория>\XGEM.ico
- <Текущая директория>\KMEi.exe
- C:\RCXAE25.tmp
- %TEMP%\sIsYsAoc.bat
- C:\RCXACEC.tmp
- %TEMP%\ZskMIsAY.bat
- <Текущая директория>\zKAc.ico
- <Текущая директория>\kqog.ico
- <Текущая директория>\mMca.exe
- C:\RCXB44F.tmp
- <Текущая директория>\KUEQ.ico
- <Текущая директория>\tUcQ.exe
- C:\RCXB2E7.tmp
- <Текущая директория>\uUUM.exe
- <Текущая директория>\ckYm.exe
- C:\RCXA6E1.tmp
- <Текущая директория>\riIs.ico
- <Текущая директория>\HcIm.exe
- C:\RCXA5A8.tmp
- <Текущая директория>\awUM.ico
- <Текущая директория>\dUIm.exe
- C:\RCXAB75.tmp
- <Текущая директория>\Ekwc.ico
- <Текущая директория>\BcsK.exe
- C:\RCXA868.tmp
- <Текущая директория>\SYEg.ico
- <Текущая директория>\agsM.ico
- <Текущая директория>\vkYY.exe
- C:\RCX7CB1.tmp
- %TEMP%\yUAwMQEQ.bat
- <Текущая директория>\yYAA.exe
- C:\RCX7ABD.tmp
- C:\RCX7F22.tmp
- <Текущая директория>\RiEI.ico
- <Текущая директория>\IYwc.exe
- %TEMP%\AeEgEEYQ.bat
- <Текущая директория>\twgs.ico
- <Текущая директория>\kwgY.exe
- <Текущая директория>\sMcQ.ico
- <Текущая директория>\nKUM.ico
- <Текущая директория>\isUa.exe
- C:\RCX74B2.tmp
- <Текущая директория>\XkEM.ico
- <Текущая директория>\cQQC.exe
- C:\RCX7241.tmp
- <Текущая директория>\iUYo.ico
- <Текущая директория>\PoEo.exe
- C:\RCX78E8.tmp
- <Текущая директория>\YeAA.ico
- <Текущая директория>\FsUS.exe
- C:\RCX7639.tmp
- C:\RCX807A.tmp
- <Текущая директория>\wMAo.exe
- C:\RCX8DE8.tmp
- <Служебный элемент>
- <Текущая директория>\MgoK.exe
- C:\RCX89B3.tmp
- <Текущая директория>\nWgQ.ico
- <Текущая директория>\aIYA.ico
- <Текущая директория>\HAkq.exe
- C:\RCX922E.tmp
- <Текущая директория>\sIwQ.ico
- <Текущая директория>\JYAG.exe
- C:\RCX8FFC.tmp
- <Текущая директория>\YCwM.ico
- <Текущая директория>\uYUQ.ico
- <Текущая директория>\vIcG.exe
- C:\RCX83F6.tmp
- <Текущая директория>\PCAM.ico
- <Текущая директория>\cYAy.exe
- C:\RCX81E2.tmp
- <Текущая директория>\IgAY.ico
- <Текущая директория>\HoYK.exe
- C:\RCX87BF.tmp
- <Текущая директория>\bUks.ico
- <Текущая директория>\vwse.exe
- C:\RCX8628.tmp
Удаляет следующие файлы:
- <Текущая директория>\scww.exe
- <Текущая директория>\dMEA.ico
- %TEMP%\hUUEwMwg.bat
- <Текущая директория>\VGsw.ico
- <Текущая директория>\fQQa.exe
- <Текущая директория>\uoIY.ico
- <Текущая директория>\Ookc.exe
- <Текущая директория>\jgMU.ico
- <Текущая директория>\ycQA.ico
- <Текущая директория>\dEUw.exe
- <Текущая директория>\qMcU.ico
- <Текущая директория>\PAYM.exe
- <Текущая директория>\HWwA.ico
- <Текущая директория>\oMci.exe
- <Текущая директория>\JQkc.ico
- <Текущая директория>\dQAs.exe
- <Текущая директория>\uUsI.exe
- %TEMP%\MeUsAsAA.bat
- <Текущая директория>\lOgQ.ico
- <Текущая директория>\yUAE.ico
- <Текущая директория>\aQoC.exe
- <Текущая директория>\QaUU.ico
- <Текущая директория>\zwIS.exe
- <Текущая директория>\XcMe.exe
- %TEMP%\FsgEEIQM.bat
- <Текущая директория>\duIs.ico
- <Текущая директория>\UgAQ.exe
- <Текущая директория>\mKQM.ico
- <Текущая директория>\CIgs.exe
- <Текущая директория>\zuko.ico
- <Текущая директория>\QEEy.exe
- <Текущая директория>\nggU.ico
- <Текущая директория>\PkgE.exe
- <Текущая директория>\HqEU.ico
- <Текущая директория>\TMEe.exe
- <Текущая директория>\jYUc.ico
- <Текущая директория>\mMgI.exe
- <Текущая директория>\pSgY.ico
- <Текущая директория>\Gowq.exe
- <Текущая директория>\UksU.ico
- <Текущая директория>\qoUu.exe
- <Текущая директория>\oEME.ico
- <Текущая директория>\YoMA.exe
- <Текущая директория>\Ucsg.ico
- <Текущая директория>\iwYK.exe
- <Текущая директория>\iQsU.ico
- <Текущая директория>\hYMo.exe
- <Текущая директория>\RQco.ico
- <Текущая директория>\IcQq.exe
- %TEMP%\awEUswUY.bat
- <Текущая директория>\uywU.ico
- <Текущая директория>\zkcS.exe
- <Текущая директория>\fEIk.ico
- <Текущая директория>\kEsm.exe
- <Текущая директория>\JiUQ.ico
- <Текущая директория>\uYYS.exe
- <Текущая директория>\xwUo.ico
- <Текущая директория>\BgMM.exe
- <Текущая директория>\FaQw.ico
- <Текущая директория>\KcUq.exe
- <Текущая директория>\skwQ.ico
- <Текущая директория>\swEm.exe
- <Текущая директория>\Quwg.ico
- <Текущая директория>\KAUO.exe
- <Текущая директория>\jUwE.ico
- <Текущая директория>\YAUs.exe
- <Текущая директория>\kIYY.ico
- <Текущая директория>\hsUE.exe
- %TEMP%\UeMUsgoQ.bat
- <Текущая директория>\ooMI.exe
- <Текущая директория>\iYIQ.ico
- <Текущая директория>\nswW.exe
- <Текущая директория>\YsEw.ico
- %TEMP%\kOAkQcMQ.bat
- <Текущая директория>\uMgY.ico
- <Текущая директория>\gYwk.exe
- <Текущая директория>\EgIM.ico
- <Текущая директория>\lAky.exe
- <Текущая директория>\zYsw.ico
- <Текущая директория>\HoEe.exe
- <Текущая директория>\TAoA.ico
- <Текущая директория>\FEQc.exe
- <Текущая директория>\xagY.ico
- <Текущая директория>\jUIc.exe
- <Текущая директория>\WiwY.ico
- <Текущая директория>\twkS.exe
- <Текущая директория>\QKUs.ico
- <Текущая директория>\DUcE.exe
- <Текущая директория>\VWYQ.ico
- <Текущая директория>\ykUy.exe
- <Текущая директория>\iSMQ.ico
- <Текущая директория>\ukso.exe
- <Текущая директория>\FqcA.ico
- <Текущая директория>\WIwE.exe
- <Текущая директория>\owQo.ico
- <Текущая директория>\rUsc.exe
- <Текущая директория>\mOUM.ico
- <Текущая директория>\JYIE.exe
- <Текущая директория>\mecI.ico
- <Текущая директория>\PIss.exe
- <Текущая директория>\HUQs.exe
- <Текущая директория>\aEMM.ico
- <Текущая директория>\lwQM.exe
- <Текущая директория>\RWMQ.ico
- <Текущая директория>\kYII.exe
- <Текущая директория>\QIAE.ico
- <Текущая директория>\EMkS.exe
- <Текущая директория>\RqQw.ico
- <Текущая директория>\VEsq.exe
- <Текущая директория>\dyQI.ico
- <Текущая директория>\sggO.exe
- <Текущая директория>\FmIg.ico
- <Текущая директория>\vUUU.exe
- <Текущая директория>\uAYE.ico
- <Текущая директория>\YMYE.exe
- <Текущая директория>\HecQ.ico
- <Текущая директория>\ucYE.exe
- <Текущая директория>\bcAQ.exe
- <Текущая директория>\nKMo.ico
- <Текущая директория>\UkkM.exe
- <Текущая директория>\zicw.ico
- <Текущая директория>\dYAq.exe
- <Текущая директория>\ZmQQ.ico
- <Текущая директория>\lIkK.exe
- <Текущая директория>\hOkc.ico
- <Текущая директория>\fKEY.ico
- <Текущая директория>\QoEO.exe
- <Текущая директория>\Jews.ico
- <Текущая директория>\JUUc.exe
- <Текущая директория>\KAIW.exe
- <Текущая директория>\Uecs.ico
- %TEMP%\vGMQUQwc.bat
- <Текущая директория>\gAEw.ico
- <Текущая директория>\uIsA.exe
- <Текущая директория>\Jksg.ico
- <Текущая директория>\UEoo.exe
- <Текущая директория>\JScA.ico
- <Текущая директория>\DEUo.ico
- <Текущая директория>\mssG.exe
- <Текущая директория>\iwUK.exe
- %TEMP%\dcYUksEY.bat
- <Текущая директория>\pgkG.exe
- <Текущая директория>\riEY.ico
- <Текущая директория>\aUwi.exe
- <Текущая директория>\ZoMg.ico
- <Текущая директория>\rUca.exe
- <Текущая директория>\LYQk.ico
- <Текущая директория>\ukIy.exe
- <Текущая директория>\AmQI.ico
- <Текущая директория>\oyEk.ico
- <Текущая директория>\tMwC.exe
- <Текущая директория>\AeAI.ico
- <Текущая директория>\EYcC.exe
- <Текущая директория>\NEYs.ico
- <Текущая директория>\cQQC.exe
- <Текущая директория>\nKUM.ico
- <Текущая директория>\ZgAQ.exe
- <Текущая директория>\XkEM.ico
- <Текущая директория>\SQMC.exe
- <Текущая директория>\qiQs.ico
- <Текущая директория>\KEsw.exe
- <Текущая директория>\gCwo.ico
- <Текущая директория>\rsYu.exe
- <Текущая директория>\HoYI.ico
- <Текущая директория>\hgYS.exe
- <Текущая директория>\ZKIs.ico
- <Текущая директория>\WIkM.exe
- <Текущая директория>\wAsc.ico
- %TEMP%\qkMEMAYc.bat
- <Текущая директория>\YGMY.ico
- <Текущая директория>\BoYo.exe
- <Текущая директория>\lkIU.ico
- <Текущая директория>\gkUG.exe
- <Текущая директория>\GUUM.ico
- <Текущая директория>\jUIM.ico
- <Текущая директория>\iIgk.exe
- <Текущая директория>\eMYc.ico
- <Текущая директория>\XcUa.exe
- <Текущая директория>\zSsg.ico
- <Текущая директория>\yocw.exe
- <Текущая директория>\RMck.ico
- <Текущая директория>\wIcE.exe
- <Текущая директория>\icAK.exe
- <Текущая директория>\PYIC.exe
- <Текущая директория>\hgog.ico
- %TEMP%\ZCEwYwcc.bat
- <Текущая директория>\VWcE.ico
- <Текущая директория>\gYEY.exe
- <Текущая директория>\KEUM.ico
- <Текущая директория>\FEoy.exe
- <Текущая директория>\zeIY.ico
- <Текущая директория>\rgUs.ico
- <Текущая директория>\IAky.exe
- <Текущая директория>\ksEU.ico
- <Текущая директория>\ZQsI.exe
- <Текущая директория>\sAUw.ico
- <Текущая директория>\pcwU.exe
- <Текущая директория>\imEI.ico
- <Текущая директория>\ncwO.exe
- <Текущая директория>\isUa.exe
- <Текущая директория>\uagM.ico
- <Текущая директория>\Fssm.exe
- <Текущая директория>\AiMI.ico
- <Текущая директория>\hIUG.exe
- <Текущая директория>\HcIm.exe
- <Текущая директория>\awUM.ico
- <Текущая директория>\IwMS.exe
- <Текущая директория>\XGEM.ico
- <Текущая директория>\OqoI.ico
- <Текущая директория>\eUwC.exe
- <Текущая директория>\cmUA.ico
- <Текущая директория>\GUQe.exe
- <Текущая директория>\jKYg.ico
- <Текущая директория>\GEUS.exe
- <Текущая директория>\TCQQ.ico
- <Текущая директория>\sMMe.exe
- <Текущая директория>\ckYm.exe
- <Текущая директория>\KUEQ.ico
- <Текущая директория>\tUcQ.exe
- <Текущая директория>\zKAc.ico
- <Текущая директория>\KMEi.exe
- <Текущая директория>\yqEA.ico
- <Текущая директория>\Dosm.exe
- <Текущая директория>\kqog.ico
- <Текущая директория>\mMca.exe
- <Текущая директория>\SYEg.ico
- <Текущая директория>\dUIm.exe
- <Текущая директория>\riIs.ico
- <Текущая директория>\BcsK.exe
- <Текущая директория>\uUUM.exe
- %TEMP%\ZskMIsAY.bat
- %TEMP%\ykssQkMQ.bat
- <Текущая директория>\Ekwc.ico
- <Текущая директория>\twgs.ico
- <Текущая директория>\kwgY.exe
- <Текущая директория>\agsM.ico
- <Текущая директория>\vkYY.exe
- <Текущая директория>\PCAM.ico
- <Текущая директория>\cYAy.exe
- <Текущая директория>\RiEI.ico
- <Текущая директория>\IYwc.exe
- %TEMP%\jkEcsIgQ.bat
- <Текущая директория>\iUYo.ico
- <Текущая директория>\YeAA.ico
- <Текущая директория>\FsUS.exe
- <Текущая директория>\yYAA.exe
- %TEMP%\yUAwMQEQ.bat
- <Текущая директория>\PoEo.exe
- <Текущая директория>\sMcQ.ico
- <Текущая директория>\uYUQ.ico
- <Текущая директория>\JYAG.exe
- <Текущая директория>\aIYA.ico
- <Текущая директория>\wMAo.exe
- <Текущая директория>\sIwQ.ico
- <Текущая директория>\lqII.ico
- <Текущая директория>\mcIw.exe
- <Текущая директория>\HAkq.exe
- %TEMP%\xSYgkwMI.bat
- <Текущая директория>\vwse.exe
- <Текущая директория>\IgAY.ico
- <Текущая директория>\vIcG.exe
- <Текущая директория>\bUks.ico
- <Текущая директория>\MgoK.exe
- <Текущая директория>\nWgQ.ico
- <Текущая директория>\HoYK.exe
- <Текущая директория>\YCwM.ico
Перемещает следующие файлы:
- C:\RCXDAF8.tmp в <Текущая директория>\scww.exe
- C:\RCXDD98.tmp в <Текущая директория>\Ookc.exe
- C:\RCXDF7C.tmp в <Текущая директория>\fQQa.exe
- C:\RCXD952.tmp в <Текущая директория>\oMci.exe
- C:\RCXD308.tmp в <Текущая директория>\PAYM.exe
- C:\RCXD3F3.tmp в <Текущая директория>\dEUw.exe
- C:\RCXD693.tmp в <Текущая директория>\dQAs.exe
- C:\RCXE161.tmp в <Текущая директория>\uUsI.exe
- C:\RCXEB16.tmp в <Текущая директория>\aQoC.exe
- C:\RCXED68.tmp в <Текущая директория>\XcMe.exe
- C:\RCXF075.tmp в <Текущая директория>\zwIS.exe
- C:\RCXE9CE.tmp в <Текущая директория>\QEEy.exe
- C:\RCXE365.tmp в <Текущая директория>\CIgs.exe
- C:\RCXE559.tmp в <Текущая директория>\UgAQ.exe
- C:\RCXE8A4.tmp в <Текущая директория>\PkgE.exe
- C:\RCXD22C.tmp в <Текущая директория>\uYYS.exe
- C:\RCXBDC7.tmp в <Текущая директория>\mMgI.exe
- C:\RCXBF5E.tmp в <Текущая директория>\TMEe.exe
- C:\RCXC113.tmp в <Текущая директория>\qoUu.exe
- C:\RCXBCBD.tmp в <Текущая директория>\hYMo.exe
- C:\RCXB7AB.tmp в <Текущая директория>\iwYK.exe
- C:\RCXB903.tmp в <Текущая директория>\YoMA.exe
- C:\RCXBB17.tmp в <Текущая директория>\IcQq.exe
- C:\RCXC356.tmp в <Текущая директория>\Gowq.exe
- C:\RCXCC7F.tmp в <Текущая директория>\kEsm.exe
- C:\RCXCEB1.tmp в <Текущая директория>\zkcS.exe
- C:\RCXD170.tmp в <Текущая директория>\BgMM.exe
- C:\RCXCAB9.tmp в <Текущая директория>\KAUO.exe
- C:\RCXC4FC.tmp в <Текущая директория>\swEm.exe
- C:\RCXC5E7.tmp в <Текущая директория>\KcUq.exe
- C:\RCXC858.tmp в <Текущая директория>\YAUs.exe
- C:\RCXF2F6.tmp в <Текущая директория>\sggO.exe
- C:\RCX150B.tmp в <Текущая директория>\hsUE.exe
- C:\RCX175D.tmp в <Текущая директория>\nswW.exe
- C:\RCX1AC8.tmp в <Текущая директория>\jUIc.exe
- C:\RCX1430.tmp в <Текущая директория>\ooMI.exe
- C:\RCXF3D.tmp в <Текущая директория>\gYwk.exe
- C:\RCX11ED.tmp в <Текущая директория>\FEQc.exe
- C:\RCX1374.tmp в <Текущая директория>\HoEe.exe
- C:\RCX1BD2.tmp в <Текущая директория>\rUsc.exe
- C:\RCX2402.tmp в <Текущая директория>\twkS.exe
- C:\RCX254A.tmp в <Текущая директория>\ukso.exe
- C:\RCX2635.tmp в <Текущая директория>\ykUy.exe
- C:\RCX228A.tmp в <Текущая директория>\DUcE.exe
- C:\RCX1E34.tmp в <Текущая директория>\WIwE.exe
- C:\RCX1F6D.tmp в <Текущая директория>\PIss.exe
- C:\RCX2142.tmp в <Текущая директория>\JYIE.exe
- C:\RCXDC6.tmp в <Текущая директория>\lAky.exe
- C:\RCXFA0C.tmp в <Текущая директория>\HUQs.exe
- C:\RCXFAF7.tmp в <Текущая директория>\EMkS.exe
- C:\RCXFC01.tmp в <Текущая директория>\kYII.exe
- C:\RCXF8D3.tmp в <Текущая директория>\lwQM.exe
- C:\RCXF3E1.tmp в <Текущая директория>\VEsq.exe
- C:\RCXF587.tmp в <Текущая директория>\YMYE.exe
- C:\RCXF6B0.tmp в <Текущая директория>\vUUU.exe
- C:\RCXFD3A.tmp в <Текущая директория>\ucYE.exe
- C:\RCX931.tmp в <Текущая директория>\bcAQ.exe
- C:\RCXAC8.tmp в <Текущая директория>\lIkK.exe
- C:\RCXC10.tmp в <Текущая директория>\dYAq.exe
- C:\RCX70E.tmp в <Текущая директория>\UkkM.exe
- C:\RCXE3.tmp в <Текущая директория>\JUUc.exe
- C:\RCX24B.tmp в <Текущая директория>\QoEO.exe
- C:\RCX430.tmp в <Текущая директория>\KAIW.exe
- C:\RCX5979.tmp в <Текущая директория>\uIsA.exe
- C:\RCX5C09.tmp в <Текущая директория>\iwUK.exe
- C:\RCX60AC.tmp в <Текущая директория>\mssG.exe
- C:\RCX5802.tmp в <Текущая директория>\UEoo.exe
- C:\RCX5013.tmp в <Текущая директория>\pgkG.exe
- C:\RCX52A3.tmp в <Текущая директория>\ukIy.exe
- C:\RCX56A9.tmp в <Текущая директория>\rUca.exe
- C:\RCX637A.tmp в <Текущая директория>\KEsw.exe
- C:\RCX6EA6.tmp в <Текущая директория>\tMwC.exe
- C:\RCX708B.tmp в <Текущая директория>\ZgAQ.exe
- C:\RCX7241.tmp в <Текущая директория>\cQQC.exe
- C:\RCX6D5E.tmp в <Текущая директория>\EYcC.exe
- C:\RCX65FB.tmp в <Текущая директория>\SQMC.exe
- C:\RCX6772.tmp в <Текущая директория>\hgYS.exe
- C:\RCX68F9.tmp в <Текущая директория>\rsYu.exe
- C:\RCX4E9B.tmp в <Текущая директория>\aUwi.exe
- C:\RCX3537.tmp в <Текущая директория>\WIkM.exe
- C:\RCX37E6.tmp в <Текущая директория>\gkUG.exe
- C:\RCX3C1B.tmp в <Текущая директория>\BoYo.exe
- C:\RCX32B6.tmp в <Текущая директория>\yocw.exe
- C:\RCX2CD9.tmp в <Текущая директория>\XcUa.exe
- C:\RCX2EAE.tmp в <Текущая директория>\iIgk.exe
- C:\RCX2FE7.tmp в <Текущая директория>\wIcE.exe
- C:\RCX3E4E.tmp в <Текущая директория>\icAK.exe
- C:\RCX4758.tmp в <Текущая директория>\PYIC.exe
- C:\RCX4A46.tmp в <Текущая директория>\FEoy.exe
- C:\RCX4CD6.tmp в <Текущая директория>\gYEY.exe
- C:\RCX4600.tmp в <Текущая директория>\pcwU.exe
- C:\RCX4013.tmp в <Текущая директория>\ZQsI.exe
- C:\RCX41AA.tmp в <Текущая директория>\IAky.exe
- C:\RCX43BD.tmp в <Текущая директория>\ncwO.exe
- C:\RCX74B2.tmp в <Текущая директория>\isUa.exe
- C:\RCXA317.tmp в <Текущая директория>\Fssm.exe
- C:\RCXA48E.tmp в <Текущая директория>\IwMS.exe
- C:\RCXA5A8.tmp в <Текущая директория>\HcIm.exe
- C:\RCXA0A6.tmp в <Текущая директория>\hIUG.exe
- C:\RCX9CAD.tmp в <Текущая директория>\eUwC.exe
- C:\RCX9DD6.tmp в <Текущая директория>\sMMe.exe
- C:\RCX9E83.tmp в <Текущая директория>\GEUS.exe
- C:\RCXA6E1.tmp в <Текущая директория>\ckYm.exe
- C:\RCXB2E7.tmp в <Текущая директория>\tUcQ.exe
- C:\RCXB44F.tmp в <Текущая директория>\mMca.exe
- C:\RCXB5D6.tmp в <Текущая директория>\Dosm.exe
- C:\RCXAE25.tmp в <Текущая директория>\KMEi.exe
- C:\RCXA868.tmp в <Текущая директория>\BcsK.exe
- C:\RCXAB75.tmp в <Текущая директория>\dUIm.exe
- C:\RCXACEC.tmp в <Текущая директория>\uUUM.exe
- C:\RCX98B6.tmp в <Текущая директория>\GUQe.exe
- C:\RCX7F22.tmp в <Текущая директория>\kwgY.exe
- C:\RCX807A.tmp в <Текущая директория>\IYwc.exe
- C:\RCX81E2.tmp в <Текущая директория>\cYAy.exe
- C:\RCX7CB1.tmp в <Текущая директория>\vkYY.exe
- C:\RCX7639.tmp в <Текущая директория>\FsUS.exe
- C:\RCX78E8.tmp в <Текущая директория>\PoEo.exe
- C:\RCX7ABD.tmp в <Текущая директория>\yYAA.exe
- C:\RCX83F6.tmp в <Текущая директория>\vIcG.exe
- C:\RCX8FFC.tmp в <Текущая директория>\JYAG.exe
- C:\RCX922E.tmp в <Текущая директория>\HAkq.exe
- C:\RCX9403.tmp в <Текущая директория>\mcIw.exe
- C:\RCX8DE8.tmp в <Текущая директория>\wMAo.exe
- C:\RCX8628.tmp в <Текущая директория>\vwse.exe
- C:\RCX87BF.tmp в <Текущая директория>\HoYK.exe
- C:\RCX89B3.tmp в <Текущая директория>\MgoK.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
