Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\DkssYUIE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0xb10 /log
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' /pid=0xadc /log
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\VqsYkEoE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' 0xa2c cscript.exe
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' /pid=0xa2c /log
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0x9ac /log
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' 0x684 cscript.exe
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' /pid=0x7d0 /log
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\sgoI.ico
- <Текущая директория>\aMYO.exe
- C:\RCXC9CA.tmp
- <Текущая директория>\FgYE.ico
- <Текущая директория>\RIYO.exe
- C:\RCXC8A0.tmp
- <Текущая директория>\zmgs.ico
- <Текущая директория>\fooS.exe
- C:\RCXCCA9.tmp
- <Текущая директория>\meYk.ico
- <Текущая директория>\oQwq.exe
- C:\RCXCB41.tmp
- C:\RCXC748.tmp
- C:\RCXC2C3.tmp
- <Текущая директория>\taEw.ico
- <Текущая директория>\JgMe.exe
- C:\RCXC14B.tmp
- <Текущая директория>\hmUA.ico
- <Текущая директория>\jccs.exe
- C:\RCXC65D.tmp
- <Текущая директория>\KWAo.ico
- <Текущая директория>\zcYM.exe
- C:\RCXC4D6.tmp
- <Текущая директория>\KksA.ico
- <Текущая директория>\eAEM.exe
- <Текущая директория>\HMks.ico
- <Текущая директория>\XoEE.ico
- <Текущая директория>\Kcki.exe
- C:\RCXD7E5.tmp
- <Текущая директория>\xOYE.ico
- <Текущая директория>\Zkcw.exe
- C:\RCXD507.tmp
- <Текущая директория>\QYMU.ico
- <Текущая директория>\skkC.exe
- C:\RCXDA76.tmp
- <Текущая директория>\rUsA.ico
- <Текущая директория>\DEQa.exe
- C:\RCXD8FF.tmp
- C:\RCXD3AF.tmp
- %TEMP%\zgAUQcMQ.bat
- <Текущая директория>\FUsW.exe
- C:\RCXCF3A.tmp
- <Текущая директория>\cAIY.exe
- C:\RCXCE11.tmp
- <Текущая директория>\IgEM.ico
- C:\RCXD1E9.tmp
- <Текущая директория>\cMoY.ico
- <Текущая директория>\MgQq.exe
- <Текущая директория>\jKsE.ico
- <Текущая директория>\rsMs.exe
- %TEMP%\DaEYcoww.bat
- <Текущая директория>\JMUy.exe
- <Текущая директория>\oAoA.exe
- C:\RCXB0EB.tmp
- <Текущая директория>\laYs.ico
- <Текущая директория>\IYsI.exe
- C:\RCXAFE1.tmp
- <Текущая директория>\UCAI.ico
- <Текущая директория>\KMUA.exe
- C:\RCXB3AB.tmp
- <Текущая директория>\wGoU.ico
- <Текущая директория>\xkEG.exe
- C:\RCXB1D6.tmp
- <Текущая директория>\mkwg.ico
- <Текущая директория>\FysU.ico
- <Текущая директория>\BYMi.exe
- C:\RCXAAB0.tmp
- %TEMP%\DkssYUIE.bat
- C:\RCXA717.tmp
- %TEMP%\QWcsEUQs.bat
- <Текущая директория>\agAU.ico
- <Текущая директория>\nQoU.ico
- <Текущая директория>\voom.exe
- C:\RCXAE6A.tmp
- <Текущая директория>\NAIY.ico
- <Текущая директория>\JsIA.exe
- C:\RCXACA4.tmp
- <Текущая директория>\woQQ.exe
- C:\RCXBBDC.tmp
- <Текущая директория>\fuIw.ico
- <Текущая директория>\zUgQ.exe
- <Текущая директория>\GyYM.ico
- %TEMP%\zwYIMkUA.bat
- <Текущая директория>\rMoO.exe
- <Текущая директория>\Bwsm.exe
- C:\RCXBFF3.tmp
- <Текущая директория>\xoIg.ico
- %TEMP%\tkoIYMEQ.bat
- C:\RCXBD44.tmp
- <Текущая директория>\RqEE.ico
- C:\RCXB98A.tmp
- C:\RCXB5C0.tmp
- <Текущая директория>\OOcE.ico
- <Текущая директория>\JQos.exe
- C:\RCXB504.tmp
- <Текущая директория>\WgUM.ico
- <Текущая директория>\Kook.exe
- C:\RCXB7D4.tmp
- <Текущая директория>\JEoo.ico
- <Текущая директория>\VIsO.exe
- C:\RCXB66C.tmp
- <Текущая директория>\HgEM.ico
- <Текущая директория>\foYY.exe
- <Текущая директория>\kiQI.ico
- <Текущая директория>\qysk.ico
- <Текущая директория>\UgsC.exe
- %TEMP%\smoAUgwg.bat
- <Текущая директория>\uwIs.ico
- <Текущая директория>\jQkw.exe
- C:\RCX3FC.tmp
- C:\RCX64F.tmp
- <Текущая директория>\ZMEw.ico
- <Текущая директория>\akUu.exe
- C:\RCX555.tmp
- <Текущая директория>\Vgcc.ico
- <Текущая директория>\UEcs.exe
- C:\RCX208.tmp
- C:\RCXFBED.tmp
- <Текущая директория>\SCYU.ico
- <Текущая директория>\CQAS.exe
- C:\RCXFA09.tmp
- <Текущая директория>\oUUM.ico
- <Текущая директория>\IAom.exe
- C:\RCX52.tmp
- <Текущая директория>\WGYU.ico
- <Текущая директория>\CkMU.exe
- C:\RCXFEAC.tmp
- <Текущая директория>\qGgE.ico
- <Текущая директория>\mwcS.exe
- C:\RCX7A7.tmp
- <Текущая директория>\GcsU.ico
- <Текущая директория>\YIQw.exe
- C:\RCX10B2.tmp
- <Текущая директория>\lSgo.ico
- <Текущая директория>\ycoa.exe
- C:\RCXF3B.tmp
- <Текущая директория>\JCIk.ico
- <Текущая директория>\nUEW.exe
- C:\RCX13EF.tmp
- <Текущая директория>\WSEw.ico
- <Текущая директория>\ysQk.exe
- C:\RCX1287.tmp
- C:\RCXE21.tmp
- C:\RCXA09.tmp
- <Текущая директория>\WWEc.ico
- <Текущая директория>\OMMm.exe
- %TEMP%\VqsYkEoE.bat
- <Текущая директория>\PEsY.ico
- <Текущая директория>\Hwws.exe
- C:\RCXD07.tmp
- <Текущая директория>\ASAU.ico
- <Текущая директория>\cocK.exe
- C:\RCXB71.tmp
- <Текущая директория>\aOkg.ico
- <Текущая директория>\iccQ.exe
- <Текущая директория>\vkUS.exe
- <Текущая директория>\AgsY.exe
- %TEMP%\nEUYgYAI.bat
- C:\RCXE5B3.tmp
- <Текущая директория>\QcMI.exe
- C:\RCXE4B8.tmp
- <Текущая директория>\gWww.ico
- <Текущая директория>\aUkg.ico
- <Текущая директория>\ewIg.exe
- C:\RCXE98C.tmp
- <Текущая директория>\OakY.ico
- <Текущая директория>\GswW.exe
- C:\RCXE797.tmp
- <Текущая директория>\IWcA.ico
- <Текущая директория>\skwc.exe
- C:\RCXDD08.tmp
- <Текущая директория>\liUo.ico
- <Текущая директория>\ckcc.exe
- C:\RCXDBCF.tmp
- <Текущая директория>\Igcg.ico
- <Текущая директория>\BMsE.exe
- C:\RCXDF7A.tmp
- %TEMP%\ZUckEoQg.bat
- <Текущая директория>\NIcM.exe
- C:\RCXDE21.tmp
- <Текущая директория>\lwYI.ico
- <Текущая директория>\yYIE.ico
- <Текущая директория>\LIsw.exe
- C:\RCXF3EE.tmp
- <Текущая директория>\UsAS.exe
- C:\RCXF209.tmp
- <Текущая директория>\zKsQ.ico
- %TEMP%\cIQUcIAo.bat
- <Текущая директория>\RYok.exe
- C:\RCXF73A.tmp
- <Текущая директория>\nWQU.ico
- %TEMP%\boIcQAcE.bat
- C:\RCXF601.tmp
- <Текущая директория>\fSUI.ico
- <Текущая директория>\LQcO.exe
- <Текущая директория>\RcMc.exe
- C:\RCXECC8.tmp
- <Текущая директория>\MugQ.ico
- <Текущая директория>\mMsk.exe
- C:\RCXEB41.tmp
- <Текущая директория>\YmgA.ico
- <Текущая директория>\jsQa.exe
- C:\RCXF024.tmp
- <Текущая директория>\POMg.ico
- <Текущая директория>\cMQo.exe
- C:\RCXEDF2.tmp
- <Текущая директория>\XQAw.ico
- <Текущая директория>\Ogwk.exe
- <Текущая директория>\BwMo.ico
- <Текущая директория>\gIYg.exe
- <Служебный элемент>
- <Текущая директория>\FuAY.ico
- <Текущая директория>\RYcS.exe
- C:\RCX4AB8.tmp
- C:\RCX4F1D.tmp
- <Текущая директория>\xaUg.ico
- <Текущая директория>\JcwU.exe
- C:\RCX4B84.tmp
- <Текущая директория>\joQg.ico
- <Текущая директория>\HUMY.exe
- C:\RCX49BD.tmp
- %TEMP%\ceQIUwAg.bat
- <Текущая директория>\UUgO.exe
- C:\RCX450A.tmp
- <Текущая директория>\AgEO.exe
- C:\RCX43F0.tmp
- <Текущая директория>\OaIk.ico
- <Текущая директория>\ewQU.ico
- %TEMP%\XQAUMosw.bat
- <Текущая директория>\icMA.exe
- <Текущая директория>\LOow.ico
- <Текущая директория>\CgkQ.exe
- C:\RCX479A.tmp
- C:\RCX5102.tmp
- C:\RCX5A98.tmp
- <Текущая директория>\qYIs.ico
- <Текущая директория>\GoMc.exe
- %TEMP%\raUoUQcM.bat
- <Текущая директория>\DGwA.ico
- <Текущая директория>\MUos.exe
- C:\RCX5EED.tmp
- <Текущая директория>\LqIw.ico
- <Текущая директория>\PQYy.exe
- C:\RCX5C4E.tmp
- <Текущая директория>\iMAs.ico
- <Текущая директория>\SUAO.exe
- C:\RCX577B.tmp
- <Текущая директория>\kiMQ.ico
- <Текущая директория>\TMgi.exe
- C:\RCX5383.tmp
- <Текущая директория>\xCoY.ico
- <Текущая директория>\zYAg.exe
- C:\RCX51AE.tmp
- <Текущая директория>\NOgw.ico
- %TEMP%\dokAoMwg.bat
- <Текущая директория>\JMAs.exe
- <Текущая директория>\wEgw.ico
- <Текущая директория>\xoEU.exe
- C:\RCX5577.tmp
- <Текущая директория>\oGYw.ico
- C:\RCXD5A.tmp
- %TEMP%\file.vbs
- <Текущая директория>\jiwU.ico
- C:\RCX695.tmp
- <Текущая директория>\eWow.ico
- <Текущая директория>\pkwG.exe
- <Текущая директория>\zwUk.exe
- C:\RCX16CE.tmp
- <Текущая директория>\eGIs.ico
- <Текущая директория>\wIkM.exe
- C:\RCX11BE.tmp
- <Текущая директория>\Yyow.ico
- %TEMP%\VGIksMEI.bat
- C:\ProgramData\kaog.txt
- <Текущая директория>\HwoA.ico
- <Текущая директория>\dUQy.exe
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\<Имя вируса>
- <Текущая директория>\lEUM.ico
- <Текущая директория>\QYEW.exe
- C:\RCX186.tmp
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\jAMYQwEE.bat
- <Текущая директория>\TUkM.exe
- <Текущая директория>\tCIM.ico
- <Текущая директория>\bgog.exe
- C:\RCX3DE5.tmp
- <Текущая директория>\HeEY.ico
- <Текущая директория>\bMUk.exe
- C:\RCX3897.tmp
- <Текущая директория>\CcYE.ico
- <Текущая директория>\OsIg.exe
- C:\RCX42C7.tmp
- <Текущая директория>\VOMo.ico
- <Текущая директория>\qYos.exe
- C:\RCX4101.tmp
- C:\RCX3452.tmp
- C:\RCX26C7.tmp
- <Текущая директория>\nwwA.ico
- <Текущая директория>\WoEs.exe
- C:\RCX1C0D.tmp
- <Текущая директория>\lSIs.ico
- <Текущая директория>\tQoG.exe
- C:\RCX303B.tmp
- <Текущая директория>\hKcI.ico
- <Текущая директория>\ZUoE.exe
- C:\RCX2AFD.tmp
- <Текущая директория>\fqgw.ico
- <Текущая директория>\XQUa.exe
- C:\RCX6130.tmp
- <Текущая директория>\rIkU.ico
- <Текущая директория>\jEQC.exe
- C:\RCX9485.tmp
- %TEMP%\OOoAkMAE.bat
- <Текущая директория>\GUki.exe
- C:\RCX9272.tmp
- %TEMP%\fUsocEYE.bat
- <Текущая директория>\DyEw.ico
- <Текущая директория>\rEYO.exe
- <Текущая директория>\XIMs.ico
- <Текущая директория>\lEEK.exe
- C:\RCX9689.tmp
- <Текущая директория>\vWMA.ico
- <Текущая директория>\MyIc.ico
- <Текущая директория>\sIMm.exe
- C:\RCX8C66.tmp
- <Текущая директория>\BqkY.ico
- <Текущая директория>\pIoO.exe
- C:\RCX8959.tmp
- <Текущая директория>\EwQM.ico
- <Текущая директория>\IYMO.exe
- C:\RCX90BC.tmp
- <Текущая директория>\yMkM.ico
- <Текущая директория>\vcMK.exe
- C:\RCX8F16.tmp
- C:\RCX98EB.tmp
- <Текущая директория>\WkMA.exe
- C:\RCXA38B.tmp
- <Текущая директория>\eCkw.ico
- <Текущая директория>\SYgw.exe
- C:\RCXA178.tmp
- <Текущая директория>\uyMM.ico
- <Текущая директория>\kkky.exe
- C:\RCXA5FD.tmp
- <Текущая директория>\muIY.ico
- <Текущая директория>\iwss.exe
- C:\RCXA4D4.tmp
- <Текущая директория>\ukck.ico
- <Текущая директория>\hWoo.ico
- <Текущая директория>\Eisw.ico
- <Текущая директория>\MQMK.exe
- C:\RCX9BE9.tmp
- <Текущая директория>\yoYg.ico
- <Текущая директория>\uwok.exe
- C:\RCX9AB0.tmp
- <Текущая директория>\Cqwo.ico
- <Текущая директория>\SEsq.exe
- C:\RCX9F64.tmp
- <Текущая директория>\PSUY.ico
- <Текущая директория>\fkMc.exe
- C:\RCX9DED.tmp
- C:\RCX85EF.tmp
- %TEMP%\yOsEMkME.bat
- <Текущая директория>\EAUU.ico
- <Текущая директория>\QUkG.exe
- <Текущая директория>\wisc.ico
- <Текущая директория>\XsUY.exe
- C:\RCX6F0A.tmp
- C:\RCX71D9.tmp
- <Текущая директория>\Jsck.ico
- <Текущая директория>\NcoC.exe
- C:\RCX7072.tmp
- <Текущая директория>\RYMQ.ico
- <Текущая директория>\LQog.exe
- C:\RCX6A0A.tmp
- <Текущая директория>\bkow.ico
- <Текущая директория>\DAoo.exe
- C:\RCX6585.tmp
- <Текущая директория>\sGUw.ico
- <Текущая директория>\ekIs.exe
- C:\RCX6353.tmp
- <Текущая директория>\KIkg.ico
- %TEMP%\oyswooUc.bat
- <Текущая директория>\gsAe.exe
- <Текущая директория>\KIAE.ico
- <Текущая директория>\ukcs.exe
- C:\RCX6883.tmp
- C:\RCX73CE.tmp
- <Текущая директория>\iAwo.ico
- <Текущая директория>\FQow.exe
- C:\RCX80EE.tmp
- <Текущая директория>\FwEg.exe
- C:\RCX7E00.tmp
- %TEMP%\yQAEkMQY.bat
- %TEMP%\LakIgsUQ.bat
- <Текущая директория>\MEgA.ico
- <Текущая директория>\XUMA.exe
- <Текущая директория>\DSIM.ico
- <Текущая директория>\WogW.exe
- C:\RCX8301.tmp
- <Текущая директория>\aOwo.ico
- <Текущая директория>\pQow.ico
- <Текущая директория>\dokC.exe
- C:\RCX77E5.tmp
- <Текущая директория>\pcYQ.ico
- <Текущая директория>\lQYa.exe
- C:\RCX767D.tmp
- <Текущая директория>\eEAQ.ico
- <Текущая директория>\HUMe.exe
- C:\RCX7BFC.tmp
- <Текущая директория>\lQAo.ico
- <Текущая директория>\RwMO.exe
- C:\RCX78A1.tmp
Удаляет следующие файлы:
- <Текущая директория>\sgoI.ico
- <Текущая директория>\aMYO.exe
- <Текущая директория>\FgYE.ico
- <Текущая директория>\RIYO.exe
- <Текущая директория>\zmgs.ico
- <Текущая директория>\fooS.exe
- <Текущая директория>\meYk.ico
- <Текущая директория>\oQwq.exe
- <Текущая директория>\taEw.ico
- <Текущая директория>\JgMe.exe
- <Текущая директория>\hmUA.ico
- <Текущая директория>\jccs.exe
- <Текущая директория>\KWAo.ico
- <Текущая директория>\zcYM.exe
- <Текущая директория>\KksA.ico
- <Текущая директория>\eAEM.exe
- <Текущая директория>\HMks.ico
- <Текущая директория>\XoEE.ico
- <Текущая директория>\Kcki.exe
- <Текущая директория>\xOYE.ico
- <Текущая директория>\Zkcw.exe
- <Текущая директория>\QYMU.ico
- <Текущая директория>\skkC.exe
- <Текущая директория>\rUsA.ico
- <Текущая директория>\DEQa.exe
- <Текущая директория>\FUsW.exe
- %TEMP%\zgAUQcMQ.bat
- <Текущая директория>\cAIY.exe
- <Текущая директория>\IgEM.ico
- <Текущая директория>\cMoY.ico
- <Текущая директория>\MgQq.exe
- <Текущая директория>\jKsE.ico
- <Текущая директория>\rsMs.exe
- <Текущая директория>\JMUy.exe
- <Текущая директория>\laYs.ico
- <Текущая директория>\xkEG.exe
- <Текущая директория>\UCAI.ico
- <Текущая директория>\oAoA.exe
- <Текущая директория>\wGoU.ico
- <Текущая директория>\woQQ.exe
- <Текущая директория>\mkwg.ico
- <Текущая директория>\KMUA.exe
- <Текущая директория>\NAIY.ico
- <Текущая директория>\JsIA.exe
- <Текущая директория>\agAU.ico
- <Текущая директория>\BYMi.exe
- <Текущая директория>\FysU.ico
- <Текущая директория>\IYsI.exe
- <Текущая директория>\nQoU.ico
- <Текущая директория>\voom.exe
- <Текущая директория>\WgUM.ico
- %TEMP%\zwYIMkUA.bat
- <Текущая директория>\fuIw.ico
- <Текущая директория>\GyYM.ico
- <Текущая директория>\rMoO.exe
- <Текущая директория>\Bwsm.exe
- <Текущая директория>\xoIg.ico
- <Текущая директория>\zUgQ.exe
- <Текущая директория>\RqEE.ico
- <Текущая директория>\JQos.exe
- <Текущая директория>\HgEM.ico
- <Текущая директория>\Kook.exe
- <Текущая директория>\OOcE.ico
- <Текущая директория>\VIsO.exe
- %TEMP%\DkssYUIE.bat
- <Текущая директория>\foYY.exe
- <Текущая директория>\JEoo.ico
- <Текущая директория>\kiQI.ico
- <Текущая директория>\jQkw.exe
- %TEMP%\boIcQAcE.bat
- <Текущая директория>\CkMU.exe
- <Текущая директория>\uwIs.ico
- %TEMP%\smoAUgwg.bat
- <Текущая директория>\Vgcc.ico
- <Текущая директория>\qysk.ico
- <Текущая директория>\UgsC.exe
- <Текущая директория>\IAom.exe
- <Текущая директория>\SCYU.ico
- <Текущая директория>\vkUS.exe
- <Текущая директория>\oUUM.ico
- <Текущая директория>\mwcS.exe
- <Текущая директория>\WGYU.ico
- <Текущая директория>\CQAS.exe
- <Текущая директория>\qGgE.ico
- <Текущая директория>\UEcs.exe
- <Текущая директория>\lSgo.ico
- <Текущая директория>\ycoa.exe
- <Текущая директория>\ASAU.ico
- <Текущая директория>\cocK.exe
- <Текущая директория>\WSEw.ico
- <Текущая директория>\ysQk.exe
- <Текущая директория>\GcsU.ico
- <Текущая директория>\YIQw.exe
- <Текущая директория>\PEsY.ico
- <Текущая директория>\Hwws.exe
- <Текущая директория>\ZMEw.ico
- <Текущая директория>\akUu.exe
- <Текущая директория>\aOkg.ico
- <Текущая директория>\iccQ.exe
- <Текущая директория>\WWEc.ico
- <Текущая директория>\OMMm.exe
- <Текущая директория>\nWQU.ico
- <Текущая директория>\QcMI.exe
- <Текущая директория>\gWww.ico
- %TEMP%\ZUckEoQg.bat
- <Текущая директория>\IWcA.ico
- <Текущая директория>\GswW.exe
- <Текущая директория>\aUkg.ico
- <Текущая директория>\AgsY.exe
- <Текущая директория>\OakY.ico
- <Текущая директория>\skwc.exe
- <Текущая директория>\liUo.ico
- <Текущая директория>\ckcc.exe
- <Текущая директория>\Igcg.ico
- <Текущая директория>\lwYI.ico
- <Текущая директория>\BMsE.exe
- <Текущая директория>\NIcM.exe
- %TEMP%\DaEYcoww.bat
- <Текущая директория>\ewIg.exe
- <Текущая директория>\zKsQ.ico
- <Текущая директория>\LIsw.exe
- <Текущая директория>\POMg.ico
- <Текущая директория>\LQcO.exe
- <Текущая директория>\fSUI.ico
- <Текущая директория>\RYok.exe
- %TEMP%\cIQUcIAo.bat
- <Текущая директория>\UsAS.exe
- <Текущая директория>\YmgA.ico
- <Текущая директория>\RcMc.exe
- <Текущая директория>\yYIE.ico
- <Текущая директория>\mMsk.exe
- <Текущая директория>\XQAw.ico
- <Текущая директория>\jsQa.exe
- <Текущая директория>\MugQ.ico
- <Текущая директория>\cMQo.exe
- <Текущая директория>\xaUg.ico
- <Текущая директория>\JcwU.exe
- <Текущая директория>\joQg.ico
- <Текущая директория>\HUMY.exe
- <Текущая директория>\kiMQ.ico
- <Текущая директория>\TMgi.exe
- <Текущая директория>\xCoY.ico
- <Текущая директория>\zYAg.exe
- <Текущая директория>\ewQU.ico
- <Текущая директория>\icMA.exe
- <Текущая директория>\LOow.ico
- <Текущая директория>\CgkQ.exe
- <Текущая директория>\BwMo.ico
- <Текущая директория>\gIYg.exe
- <Текущая директория>\FuAY.ico
- <Текущая директория>\RYcS.exe
- <Текущая директория>\wEgw.ico
- <Текущая директория>\LqIw.ico
- <Текущая директория>\PQYy.exe
- <Текущая директория>\iMAs.ico
- <Текущая директория>\SUAO.exe
- <Текущая директория>\bkow.ico
- <Текущая директория>\DAoo.exe
- <Текущая директория>\sGUw.ico
- <Текущая директория>\ekIs.exe
- <Текущая директория>\NOgw.ico
- <Текущая директория>\JMAs.exe
- <Текущая директория>\xoEU.exe
- %TEMP%\dokAoMwg.bat
- <Текущая директория>\qYIs.ico
- <Текущая директория>\GoMc.exe
- <Текущая директория>\DGwA.ico
- <Текущая директория>\MUos.exe
- %TEMP%\ceQIUwAg.bat
- <Текущая директория>\zwUk.exe
- <Текущая директория>\eGIs.ico
- <Текущая директория>\wIkM.exe
- <Текущая директория>\Yyow.ico
- <Текущая директория>\tQoG.exe
- <Текущая директория>\nwwA.ico
- <Текущая директория>\TUkM.exe
- <Текущая директория>\lSIs.ico
- %TEMP%\jAMYQwEE.bat
- <Текущая директория>\lEUM.ico
- <Текущая директория>\HwoA.ico
- <Текущая директория>\dUQy.exe
- <Текущая директория>\pkwG.exe
- <Текущая директория>\jiwU.ico
- <Текущая директория>\QYEW.exe
- <Текущая директория>\eWow.ico
- <Текущая директория>\WoEs.exe
- <Текущая директория>\CcYE.ico
- <Текущая директория>\OsIg.exe
- <Текущая директория>\VOMo.ico
- <Текущая директория>\qYos.exe
- <Текущая директория>\OaIk.ico
- <Текущая директория>\UUgO.exe
- <Текущая директория>\oGYw.ico
- <Текущая директория>\AgEO.exe
- <Текущая директория>\hKcI.ico
- <Текущая директория>\ZUoE.exe
- <Текущая директория>\fqgw.ico
- <Текущая директория>\XQUa.exe
- <Текущая директория>\tCIM.ico
- <Текущая директория>\bgog.exe
- <Текущая директория>\HeEY.ico
- <Текущая директория>\bMUk.exe
- <Текущая директория>\KIAE.ico
- <Текущая директория>\lEEK.exe
- <Текущая директория>\DyEw.ico
- <Текущая директория>\jEQC.exe
- <Текущая директория>\XIMs.ico
- <Текущая директория>\uwok.exe
- <Текущая директория>\Eisw.ico
- <Текущая директория>\rEYO.exe
- <Текущая директория>\yoYg.ico
- <Текущая директория>\IYMO.exe
- <Текущая директория>\vWMA.ico
- <Текущая директория>\vcMK.exe
- <Текущая директория>\EwQM.ico
- %TEMP%\LakIgsUQ.bat
- <Текущая директория>\rIkU.ico
- <Текущая директория>\GUki.exe
- %TEMP%\OOoAkMAE.bat
- <Текущая директория>\MQMK.exe
- <Текущая директория>\ukck.ico
- <Текущая директория>\kkky.exe
- <Текущая директория>\eCkw.ico
- <Текущая директория>\iwss.exe
- <Текущая директория>\Ogwk.exe
- %TEMP%\QWcsEUQs.bat
- %TEMP%\fUsocEYE.bat
- <Текущая директория>\muIY.ico
- <Текущая директория>\Cqwo.ico
- <Текущая директория>\SEsq.exe
- <Текущая директория>\PSUY.ico
- <Текущая директория>\fkMc.exe
- <Текущая директория>\uyMM.ico
- <Текущая директория>\WkMA.exe
- <Текущая директория>\hWoo.ico
- <Текущая директория>\SYgw.exe
- <Текущая директория>\yMkM.ico
- <Текущая директория>\Jsck.ico
- <Текущая директория>\NcoC.exe
- <Текущая директория>\RYMQ.ico
- <Текущая директория>\LQog.exe
- <Текущая директория>\pQow.ico
- <Текущая директория>\dokC.exe
- <Текущая директория>\pcYQ.ico
- <Текущая директория>\lQYa.exe
- <Текущая директория>\gsAe.exe
- %TEMP%\oyswooUc.bat
- <Текущая директория>\ukcs.exe
- <Текущая директория>\KIkg.ico
- <Текущая директория>\EAUU.ico
- <Текущая директория>\QUkG.exe
- <Текущая директория>\wisc.ico
- <Текущая директория>\XsUY.exe
- <Текущая директория>\lQAo.ico
- <Текущая директория>\MEgA.ico
- <Текущая директория>\XUMA.exe
- <Текущая директория>\DSIM.ico
- <Текущая директория>\WogW.exe
- <Текущая директория>\MyIc.ico
- <Текущая директория>\sIMm.exe
- <Текущая директория>\BqkY.ico
- <Текущая директория>\pIoO.exe
- <Текущая директория>\HUMe.exe
- <Текущая директория>\aOwo.ico
- <Текущая директория>\RwMO.exe
- <Текущая директория>\eEAQ.ico
- <Текущая директория>\iAwo.ico
- <Текущая директория>\FQow.exe
- <Текущая директория>\FwEg.exe
- %TEMP%\yQAEkMQY.bat
Перемещает следующие файлы:
- C:\RCXC9CA.tmp в <Текущая директория>\aMYO.exe
- C:\RCXCB41.tmp в <Текущая директория>\oQwq.exe
- C:\RCXCCA9.tmp в <Текущая директория>\fooS.exe
- C:\RCXC8A0.tmp в <Текущая директория>\RIYO.exe
- C:\RCXC4D6.tmp в <Текущая директория>\JgMe.exe
- C:\RCXC65D.tmp в <Текущая директория>\eAEM.exe
- C:\RCXC748.tmp в <Текущая директория>\zcYM.exe
- C:\RCXCE11.tmp в <Текущая директория>\cAIY.exe
- C:\RCXD7E5.tmp в <Текущая директория>\Kcki.exe
- C:\RCXD8FF.tmp в <Текущая директория>\DEQa.exe
- C:\RCXDA76.tmp в <Текущая директория>\skkC.exe
- C:\RCXD507.tmp в <Текущая директория>\Zkcw.exe
- C:\RCXCF3A.tmp в <Текущая директория>\FUsW.exe
- C:\RCXD1E9.tmp в <Текущая директория>\rsMs.exe
- C:\RCXD3AF.tmp в <Текущая директория>\MgQq.exe
- C:\RCXC2C3.tmp в <Текущая директория>\jccs.exe
- C:\RCXB1D6.tmp в <Текущая директория>\xkEG.exe
- C:\RCXB3AB.tmp в <Текущая директория>\KMUA.exe
- C:\RCXB504.tmp в <Текущая директория>\woQQ.exe
- C:\RCXB0EB.tmp в <Текущая директория>\oAoA.exe
- C:\RCXACA4.tmp в <Текущая директория>\JsIA.exe
- C:\RCXAE6A.tmp в <Текущая директория>\voom.exe
- C:\RCXAFE1.tmp в <Текущая директория>\IYsI.exe
- C:\RCXB5C0.tmp в <Текущая директория>\Kook.exe
- C:\RCXBD44.tmp в <Текущая директория>\zUgQ.exe
- C:\RCXBFF3.tmp в <Текущая директория>\Bwsm.exe
- C:\RCXC14B.tmp в <Текущая директория>\JMUy.exe
- C:\RCXBBDC.tmp в <Текущая директория>\rMoO.exe
- C:\RCXB66C.tmp в <Текущая директория>\JQos.exe
- C:\RCXB7D4.tmp в <Текущая директория>\foYY.exe
- C:\RCXB98A.tmp в <Текущая директория>\VIsO.exe
- C:\RCXDBCF.tmp в <Текущая директория>\ckcc.exe
- C:\RCX3FC.tmp в <Текущая директория>\jQkw.exe
- C:\RCX555.tmp в <Текущая директория>\UgsC.exe
- C:\RCX64F.tmp в <Текущая директория>\UEcs.exe
- C:\RCX208.tmp в <Текущая директория>\CkMU.exe
- C:\RCXFBED.tmp в <Текущая директория>\IAom.exe
- C:\RCXFEAC.tmp в <Текущая директория>\CQAS.exe
- C:\RCX52.tmp в <Текущая директория>\mwcS.exe
- C:\RCX7A7.tmp в <Текущая директория>\akUu.exe
- C:\RCXF3B.tmp в <Текущая директория>\ycoa.exe
- C:\RCX10B2.tmp в <Текущая директория>\YIQw.exe
- C:\RCX1287.tmp в <Текущая директория>\ysQk.exe
- C:\RCXE21.tmp в <Текущая директория>\cocK.exe
- C:\RCXA09.tmp в <Текущая директория>\Hwws.exe
- C:\RCXB71.tmp в <Текущая директория>\OMMm.exe
- C:\RCXD07.tmp в <Текущая директория>\iccQ.exe
- C:\RCXFA09.tmp в <Текущая директория>\vkUS.exe
- C:\RCXE5B3.tmp в <Текущая директория>\AgsY.exe
- C:\RCXE797.tmp в <Текущая директория>\GswW.exe
- C:\RCXE98C.tmp в <Текущая директория>\ewIg.exe
- C:\RCXE4B8.tmp в <Текущая директория>\QcMI.exe
- C:\RCXDD08.tmp в <Текущая директория>\skwc.exe
- C:\RCXDE21.tmp в <Текущая директория>\NIcM.exe
- C:\RCXDF7A.tmp в <Текущая директория>\BMsE.exe
- C:\RCXEB41.tmp в <Текущая директория>\mMsk.exe
- C:\RCXF3EE.tmp в <Текущая директория>\LIsw.exe
- C:\RCXF601.tmp в <Текущая директория>\UsAS.exe
- C:\RCXF73A.tmp в <Текущая директория>\RYok.exe
- C:\RCXF209.tmp в <Текущая директория>\LQcO.exe
- C:\RCXECC8.tmp в <Текущая директория>\RcMc.exe
- C:\RCXEDF2.tmp в <Текущая директория>\cMQo.exe
- C:\RCXF024.tmp в <Текущая директория>\jsQa.exe
- C:\RCXAAB0.tmp в <Текущая директория>\BYMi.exe
- C:\RCX4F1D.tmp в <Текущая директория>\HUMY.exe
- C:\RCX5102.tmp в <Текущая директория>\JcwU.exe
- C:\RCX51AE.tmp в <Текущая директория>\zYAg.exe
- C:\RCX4B84.tmp в <Текущая директория>\gIYg.exe
- C:\RCX479A.tmp в <Текущая директория>\CgkQ.exe
- C:\RCX49BD.tmp в <Текущая директория>\icMA.exe
- C:\RCX4AB8.tmp в <Текущая директория>\RYcS.exe
- C:\RCX5383.tmp в <Текущая директория>\TMgi.exe
- C:\RCX5EED.tmp в <Текущая директория>\SUAO.exe
- C:\RCX6130.tmp в <Текущая директория>\PQYy.exe
- C:\RCX6353.tmp в <Текущая директория>\ekIs.exe
- C:\RCX5C4E.tmp в <Текущая директория>\GoMc.exe
- C:\RCX5577.tmp в <Текущая директория>\xoEU.exe
- C:\RCX577B.tmp в <Текущая директория>\JMAs.exe
- C:\RCX5A98.tmp в <Текущая директория>\MUos.exe
- C:\RCX450A.tmp в <Текущая директория>\UUgO.exe
- C:\RCX16CE.tmp в <Текущая директория>\zwUk.exe
- C:\RCX1C0D.tmp в <Текущая директория>\TUkM.exe
- C:\RCX26C7.tmp в <Текущая директория>\tQoG.exe
- C:\RCX11BE.tmp в <Текущая директория>\wIkM.exe
- C:\RCX186.tmp в <Текущая директория>\dUQy.exe
- C:\RCX695.tmp в <Текущая директория>\QYEW.exe
- C:\RCXD5A.tmp в <Текущая директория>\pkwG.exe
- C:\RCX2AFD.tmp в <Текущая директория>\WoEs.exe
- C:\RCX4101.tmp в <Текущая директория>\qYos.exe
- C:\RCX42C7.tmp в <Текущая директория>\OsIg.exe
- C:\RCX43F0.tmp в <Текущая директория>\AgEO.exe
- C:\RCX3DE5.tmp в <Текущая директория>\bgog.exe
- C:\RCX303B.tmp в <Текущая директория>\XQUa.exe
- C:\RCX3452.tmp в <Текущая директория>\ZUoE.exe
- C:\RCX3897.tmp в <Текущая директория>\bMUk.exe
- C:\RCX6585.tmp в <Текущая директория>\DAoo.exe
- C:\RCX9689.tmp в <Текущая директория>\lEEK.exe
- C:\RCX98EB.tmp в <Текущая директория>\rEYO.exe
- C:\RCX9AB0.tmp в <Текущая директория>\uwok.exe
- C:\RCX9485.tmp в <Текущая директория>\jEQC.exe
- C:\RCX8F16.tmp в <Текущая директория>\vcMK.exe
- C:\RCX90BC.tmp в <Текущая директория>\IYMO.exe
- C:\RCX9272.tmp в <Текущая директория>\GUki.exe
- C:\RCX9BE9.tmp в <Текущая директория>\MQMK.exe
- C:\RCXA4D4.tmp в <Текущая директория>\iwss.exe
- C:\RCXA5FD.tmp в <Текущая директория>\kkky.exe
- C:\RCXA717.tmp в <Текущая директория>\Ogwk.exe
- C:\RCXA38B.tmp в <Текущая директория>\WkMA.exe
- C:\RCX9DED.tmp в <Текущая директория>\fkMc.exe
- C:\RCX9F64.tmp в <Текущая директория>\SEsq.exe
- C:\RCXA178.tmp в <Текущая директория>\SYgw.exe
- C:\RCX8C66.tmp в <Текущая директория>\sIMm.exe
- C:\RCX71D9.tmp в <Текущая директория>\LQog.exe
- C:\RCX73CE.tmp в <Текущая директория>\NcoC.exe
- C:\RCX767D.tmp в <Текущая директория>\lQYa.exe
- C:\RCX7072.tmp в <Текущая директория>\QUkG.exe
- C:\RCX6883.tmp в <Текущая директория>\ukcs.exe
- C:\RCX6A0A.tmp в <Текущая директория>\gsAe.exe
- C:\RCX6F0A.tmp в <Текущая директория>\XsUY.exe
- C:\RCX77E5.tmp в <Текущая директория>\dokC.exe
- C:\RCX8301.tmp в <Текущая директория>\WogW.exe
- C:\RCX85EF.tmp в <Текущая директория>\XUMA.exe
- C:\RCX8959.tmp в <Текущая директория>\pIoO.exe
- C:\RCX80EE.tmp в <Текущая директория>\FQow.exe
- C:\RCX78A1.tmp в <Текущая директория>\RwMO.exe
- C:\RCX7BFC.tmp в <Текущая директория>\HUMe.exe
- C:\RCX7E00.tmp в <Текущая директория>\FwEg.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
