Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\cscript.exe' /c ""%TEMP%\MmYEocwI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\WcIEkwgQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\cscript.exe'
- '<SYSTEM32>\reg.exe' /pid=0xf34 /log
- '<SYSTEM32>\reg.exe' 0xad0 cscript.exe
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\GsoUgIcM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' /pid=0x464 /log
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\cscript.exe' 0x9cc cscript.exe
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\zuEY.ico
- %TEMP%\EGoAsgEA.bat
- <Текущая директория>\sgEA.exe
- <Текущая директория>\mqUs.ico
- <Текущая директория>\TMYm.exe
- C:\RCXC0F3.tmp
- C:\RCXC4DA.tmp
- C:\RCXC690.tmp
- <Текущая директория>\OKAM.ico
- <Текущая директория>\MIgC.exe
- <Текущая директория>\YsIs.ico
- <Текущая директория>\Bkkg.exe
- %TEMP%\WcIEkwgQ.bat
- C:\RCXB903.tmp
- <Текущая директория>\MmAc.ico
- <Текущая директория>\wcUO.exe
- C:\RCXB6A1.tmp
- <Текущая директория>\Nwwc.ico
- <Текущая директория>\QcMy.exe
- C:\RCXBB35.tmp
- <Текущая директория>\bkIA.ico
- <Текущая директория>\Qcoo.exe
- C:\RCXBF7B.tmp
- <Текущая директория>\GYoo.ico
- <Текущая директория>\bgwC.exe
- C:\RCXBEBF.tmp
- <Текущая директория>\LsIk.ico
- <Текущая директория>\GQEg.exe
- C:\RCXD334.tmp
- <Текущая директория>\Qysc.ico
- <Текущая директория>\FIUC.exe
- C:\RCXD1AD.tmp
- <Текущая директория>\fWkw.ico
- <Текущая директория>\LMUA.ico
- <Текущая директория>\Lcsk.exe
- C:\RCXD78A.tmp
- <Текущая директория>\iEgg.exe
- C:\RCXD641.tmp
- %TEMP%\nqwQcYYY.bat
- C:\RCXCAD6.tmp
- <Текущая директория>\yoMY.ico
- <Текущая директория>\CMcY.exe
- C:\RCXC920.tmp
- <Текущая директория>\kWko.ico
- <Текущая директория>\bAMA.exe
- C:\RCXCC6C.tmp
- <Текущая директория>\wAYw.ico
- <Текущая директория>\zUYM.exe
- C:\RCXCFF7.tmp
- <Текущая директория>\gqYo.ico
- <Текущая директория>\cwAW.exe
- C:\RCXCE70.tmp
- <Текущая директория>\HksI.exe
- C:\RCXA519.tmp
- <Текущая директория>\dgEc.ico
- <Текущая директория>\gQgw.exe
- C:\RCXA315.tmp
- <Текущая директория>\nOcU.ico
- <Текущая директория>\YUAY.exe
- C:\RCXA76C.tmp
- <Текущая директория>\pGQY.ico
- <Текущая директория>\AEce.exe
- C:\RCXA6A0.tmp
- <Текущая директория>\ESMs.ico
- <Текущая директория>\pwIK.exe
- %TEMP%\gAIQQcoE.bat
- <Текущая директория>\igIQ.exe
- C:\RCX9E51.tmp
- <Текущая директория>\FYUI.exe
- C:\RCX9C6D.tmp
- <Текущая директория>\FOUc.ico
- <Текущая директория>\QIAM.ico
- <Текущая директория>\AwsU.exe
- C:\RCXA19E.tmp
- <Текущая директория>\pkAo.ico
- <Текущая директория>\HYAy.exe
- C:\RCX9FF8.tmp
- <Текущая директория>\LqUk.ico
- C:\RCXB122.tmp
- <Текущая директория>\dUUs.ico
- %TEMP%\MmYEocwI.bat
- <Текущая директория>\hIIo.ico
- %TEMP%\QOIUAQoI.bat
- <Текущая директория>\sEUG.exe
- <Текущая директория>\BIgO.exe
- C:\RCXB4AD.tmp
- <Текущая директория>\uGoo.ico
- <Текущая директория>\WMwe.exe
- C:\RCXB24C.tmp
- <Текущая директория>\bSEA.ico
- <Текущая директория>\xEsM.exe
- C:\RCXAA5B.tmp
- <Текущая директория>\dQwg.ico
- <Текущая директория>\HQAY.exe
- C:\RCXA8F3.tmp
- <Текущая директория>\Pgoo.ico
- <Текущая директория>\Iksa.exe
- C:\RCXABB3.tmp
- <Текущая директория>\NKAE.ico
- <Текущая директория>\GEMU.exe
- C:\RCXAF7C.tmp
- <Текущая директория>\LuMI.ico
- <Текущая директория>\Wsww.exe
- C:\RCXAD49.tmp
- %TEMP%\GsoUgIcM.bat
- <Текущая директория>\iqQE.ico
- %TEMP%\WwwEIQgI.bat
- <Текущая директория>\XcAM.exe
- <Текущая директория>\tyEE.ico
- <Текущая директория>\xscs.exe
- C:\RCXFA6B.tmp
- C:\RCXFC12.tmp
- C:\RCXFE73.tmp
- <Текущая директория>\aqoU.ico
- <Текущая директория>\QwkM.exe
- %TEMP%\TmkcEocw.bat
- <Текущая директория>\TmcE.ico
- <Текущая директория>\lcUI.exe
- C:\RCXF578.tmp
- <Текущая директория>\EeEM.ico
- <Текущая директория>\OgsU.exe
- C:\RCXF393.tmp
- <Текущая директория>\ZEgw.ico
- <Текущая директория>\vAsC.exe
- C:\RCXF663.tmp
- <Текущая директория>\TyAM.ico
- <Текущая директория>\BMMg.exe
- C:\RCXF952.tmp
- <Текущая директория>\viQc.ico
- <Текущая директория>\mkcu.exe
- C:\RCXF78C.tmp
- <Текущая директория>\OUog.ico
- <Текущая директория>\FgsI.exe
- C:\RCXAE8.tmp
- <Текущая директория>\ZYsc.ico
- <Текущая директория>\mgQA.exe
- C:\RCX8F4.tmp
- <Текущая директория>\Scks.ico
- %TEMP%\kikgkwkA.bat
- <Текущая директория>\nUMS.exe
- C:\RCXF8C.tmp
- <Текущая директория>\nkEg.exe
- C:\RCXE24.tmp
- <Текущая директория>\OkIA.ico
- C:\RCX1DF.tmp
- <Текущая директория>\JuEM.ico
- <Текущая директория>\Ogwg.exe
- C:\RCXFFDB.tmp
- <Текущая директория>\oYAw.ico
- <Текущая директория>\gQIg.exe
- C:\RCX366.tmp
- <Текущая директория>\piwI.ico
- <Текущая директория>\CkAW.exe
- C:\RCX75E.tmp
- <Текущая директория>\IKsw.ico
- <Текущая директория>\kcIq.exe
- C:\RCX4CD.tmp
- <Текущая директория>\cccS.exe
- C:\RCXE1AD.tmp
- <Текущая директория>\FGso.ico
- <Текущая директория>\ykEQ.exe
- C:\RCXE074.tmp
- <Текущая директория>\aAAc.ico
- <Текущая директория>\AkAo.exe
- C:\RCXE5A5.tmp
- <Текущая директория>\Waws.ico
- <Текущая директория>\YAwi.exe
- C:\RCXE40F.tmp
- <Текущая директория>\ZucM.ico
- <Текущая директория>\dEQm.exe
- <Текущая директория>\GWYU.ico
- <Текущая директория>\acEC.exe
- C:\RCXDBDF.tmp
- <Текущая директория>\fwks.ico
- <Текущая директория>\iQsw.exe
- C:\RCXD9FB.tmp
- <Текущая директория>\VuoU.ico
- <Текущая директория>\TUEa.exe
- C:\RCXDECE.tmp
- <Текущая директория>\xKoU.ico
- <Текущая директория>\QAQy.exe
- C:\RCXDD47.tmp
- <Текущая директория>\QcsY.ico
- <Текущая директория>\CgMG.exe
- C:\RCXEF2D.tmp
- <Текущая директория>\bEgQ.ico
- <Текущая директория>\iEgm.exe
- C:\RCXEDC5.tmp
- <Текущая директория>\OgAc.ico
- <Текущая директория>\YgMo.exe
- C:\RCXF1FD.tmp
- <Текущая директория>\UgUs.ico
- <Текущая директория>\IcIw.exe
- C:\RCXF102.tmp
- <Текущая директория>\dOYA.ico
- <Текущая директория>\wgsc.exe
- C:\RCXE911.tmp
- %TEMP%\JWwskcww.bat
- <Текущая директория>\Tsog.ico
- C:\RCXE75B.tmp
- <Текущая директория>\Ukwg.ico
- <Текущая директория>\rwwK.exe
- <Текущая директория>\NwIk.exe
- <Текущая директория>\KAUG.exe
- C:\RCXEBA2.tmp
- <Текущая директория>\dUIQ.ico
- %TEMP%\kUUkEkEc.bat
- C:\RCXEA79.tmp
- <Текущая директория>\fyUE.ico
- %TEMP%\aswscEQA.bat
- <Текущая директория>\vcsK.exe
- C:\RCX4913.tmp
- <Текущая директория>\LUUM.ico
- <Текущая директория>\rsgU.exe
- C:\RCX476C.tmp
- <Текущая директория>\PkUY.ico
- <Текущая директория>\jMUw.exe
- C:\RCX4B85.tmp
- <Текущая директория>\IiQw.ico
- <Текущая директория>\SAUO.exe
- C:\RCX49B0.tmp
- <Текущая директория>\oOEs.ico
- <Текущая директория>\jYgE.exe
- <Текущая директория>\WqcU.ico
- <Текущая директория>\ocUC.exe
- C:\RCX3FDB.tmp
- <Текущая директория>\Uocu.exe
- C:\RCX3DB8.tmp
- %TEMP%\hUEEMQEo.bat
- <Текущая директория>\Iigo.ico
- <Текущая директория>\YUAo.exe
- C:\RCX447F.tmp
- <Текущая директория>\MAsY.ico
- <Текущая директория>\QUsu.exe
- C:\RCX4172.tmp
- <Текущая директория>\QYkY.ico
- <Текущая директория>\DcwU.exe
- C:\RCX5838.tmp
- <Текущая директория>\TkIM.ico
- <Текущая директория>\iEQc.exe
- C:\RCX5605.tmp
- <Текущая директория>\wAUY.ico
- <Текущая директория>\DIAi.exe
- C:\RCX5D0A.tmp
- <Текущая директория>\UIAU.ico
- <Текущая директория>\Nccy.exe
- C:\RCX5990.tmp
- <Текущая директория>\tCAo.ico
- <Текущая директория>\uIAo.exe
- C:\RCX50D4.tmp
- <Текущая директория>\woUE.ico
- <Текущая директория>\NYUg.exe
- C:\RCX4CFC.tmp
- <Текущая директория>\kwsk.ico
- <Текущая директория>\QcQO.exe
- %TEMP%\IqUgUgkA.bat
- %TEMP%\pIAUsoYU.bat
- C:\RCX54AD.tmp
- <Текущая директория>\ccAc.ico
- C:\RCX5326.tmp
- <Текущая директория>\oKMw.ico
- <Текущая директория>\vAQA.exe
- <Текущая директория>\rMsm.exe
- C:\RCX2878.tmp
- <Текущая директория>\KScI.ico
- <Текущая директория>\xIUe.exe
- C:\RCX1E3A.tmp
- <Текущая директория>\AWkc.ico
- <Текущая директория>\dkAI.exe
- <Текущая директория>\nUMm.exe
- C:\RCX2C32.tmp
- %TEMP%\VassoIQE.bat
- C:\RCX29FF.tmp
- %TEMP%\QWYwYoIc.bat
- <Текущая директория>\JWUg.ico
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\cqYAUgEE.bat
- <Текущая директория>\<Имя вируса>
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- C:\ProgramData\kaog.txt
- <Текущая директория>\tEou.exe
- C:\RCX1988.tmp
- <Текущая директория>\mWkc.ico
- %TEMP%\xaEkwoEo.bat
- %TEMP%\file.vbs
- <Текущая директория>\LuIM.ico
- <Текущая директория>\ZQQa.exe
- C:\RCX3933.tmp
- <Текущая директория>\dqwE.ico
- <Текущая директория>\DYkO.exe
- C:\RCX3599.tmp
- <Текущая директория>\OYAY.ico
- <Текущая директория>\QMgM.exe
- C:\RCX3C12.tmp
- <Текущая директория>\xOAQ.ico
- %TEMP%\MQoYswMc.bat
- C:\RCX3AD9.tmp
- <Текущая директория>\TSMg.ico
- <Текущая директория>\cMUA.exe
- <Текущая директория>\pmAM.ico
- <Текущая директория>\WMco.exe
- C:\RCX325B.tmp
- <Текущая директория>\cgkc.ico
- <Текущая директория>\DMoU.exe
- C:\RCX2EA3.tmp
- <Текущая директория>\hecE.ico
- <Текущая директория>\GMAS.exe
- C:\RCX3470.tmp
- <Текущая директория>\UAcA.ico
- <Текущая директория>\hUEE.exe
- C:\RCX3375.tmp
- <Текущая директория>\uyQw.ico
- C:\RCX5E91.tmp
- <Текущая директория>\eyMg.ico
- <Текущая директория>\pIoE.exe
- C:\RCX87B9.tmp
- <Текущая директория>\tKEY.ico
- <Текущая директория>\pQkC.exe
- C:\RCX86DE.tmp
- <Текущая директория>\QGQo.ico
- <Текущая директория>\eMgE.ico
- <Текущая директория>\hUsO.exe
- %TEMP%\LOQwIMkI.bat
- %TEMP%\bAIowUsw.bat
- <Текущая директория>\eIMw.exe
- C:\RCX8912.tmp
- C:\RCX7DE5.tmp
- <Текущая директория>\ZWgQ.ico
- <Текущая директория>\mQQy.exe
- C:\RCX7C00.tmp
- <Текущая директория>\geQw.ico
- <Текущая директория>\Pgou.exe
- C:\RCX8101.tmp
- <Текущая директория>\SeIk.ico
- <Текущая директория>\zEYu.exe
- C:\RCX84EA.tmp
- <Текущая директория>\ayks.ico
- <Текущая директория>\bgQw.exe
- C:\RCX841E.tmp
- <Текущая директория>\tWsU.ico
- <Текущая директория>\zwMs.exe
- C:\RCX9623.tmp
- <Текущая директория>\ruAA.ico
- <Текущая директория>\kgEo.exe
- C:\RCX943E.tmp
- <Текущая директория>\sagE.ico
- <Текущая директория>\hMcy.exe
- C:\RCX9A4A.tmp
- <Текущая директория>\AMgY.ico
- <Текущая директория>\DMoE.exe
- C:\RCX9894.tmp
- <Текущая директория>\GCcI.ico
- C:\RCX8C00.tmp
- <Текущая директория>\rSsI.ico
- <Текущая директория>\BooU.exe
- C:\RCX8A5A.tmp
- <Текущая директория>\fEsw.ico
- <Текущая директория>\EAsy.exe
- C:\RCX8EEE.tmp
- <Текущая директория>\aWcg.ico
- <Текущая директория>\poYG.exe
- C:\RCX92A8.tmp
- <Текущая директория>\EKMU.ico
- <Текущая директория>\kIcS.exe
- C:\RCX90D3.tmp
- <Текущая директория>\PMMK.exe
- C:\RCX679B.tmp
- <Текущая директория>\QyUA.ico
- %TEMP%\gkMUgggk.bat
- %TEMP%\wiEMAEgU.bat
- <Текущая директория>\jSIQ.ico
- <Текущая директория>\FUsy.exe
- C:\RCX6B45.tmp
- <Текущая директория>\EgsQ.ico
- <Текущая директория>\NYgY.exe
- C:\RCX699F.tmp
- <Текущая директория>\nqIM.ico
- <Текущая директория>\UYck.exe
- <Текущая директория>\JEck.ico
- <Текущая директория>\sMsE.exe
- C:\RCX6113.tmp
- <Текущая директория>\uoss.ico
- <Текущая директория>\OsAM.exe
- C:\RCX6018.tmp
- <Текущая директория>\Gasc.ico
- <Текущая директория>\JgsW.exe
- C:\RCX63F2.tmp
- <Служебный элемент>
- <Текущая директория>\gwcu.exe
- C:\RCX61EE.tmp
- <Текущая директория>\WgMw.ico
- %TEMP%\gQAIwoQA.bat
- <Текущая директория>\eyQM.ico
- <Текущая директория>\EkAC.exe
- <Текущая директория>\KyAA.ico
- <Текущая директория>\ZAIW.exe
- C:\RCX74AD.tmp
- C:\RCX78E3.tmp
- C:\RCX7AA8.tmp
- <Текущая директория>\rMAQ.ico
- <Текущая директория>\IIgo.exe
- %TEMP%\iogEYkEs.bat
- <Текущая директория>\pOkc.ico
- <Текущая директория>\UMce.exe
- C:\RCX7036.tmp
- <Текущая директория>\NsYA.ico
- <Текущая директория>\ekou.exe
- C:\RCX6CBC.tmp
- <Текущая директория>\EyIU.ico
- <Текущая директория>\ZccG.exe
- C:\RCX7141.tmp
- <Текущая директория>\fGMI.ico
- <Текущая директория>\agYk.exe
- C:\RCX73E1.tmp
- <Текущая директория>\smkc.ico
- <Текущая директория>\WIEq.exe
- C:\RCX7316.tmp
Удаляет следующие файлы:
- %TEMP%\EGoAsgEA.bat
- <Текущая директория>\YsIs.ico
- <Текущая директория>\zuEY.ico
- <Текущая директория>\sgEA.exe
- <Текущая директория>\MIgC.exe
- <Текущая директория>\kWko.ico
- <Текущая директория>\Bkkg.exe
- <Текущая директория>\OKAM.ico
- <Текущая директория>\bgwC.exe
- <Текущая директория>\bkIA.ico
- <Текущая директория>\wcUO.exe
- <Текущая директория>\GYoo.ico
- <Текущая директория>\TMYm.exe
- %TEMP%\MmYEocwI.bat
- <Текущая директория>\Qcoo.exe
- <Текущая директория>\mqUs.ico
- <Текущая директория>\bAMA.exe
- <Текущая директория>\fWkw.ico
- <Текущая директория>\iEgg.exe
- <Текущая директория>\LsIk.ico
- <Текущая директория>\GQEg.exe
- <Текущая директория>\LMUA.ico
- <Текущая директория>\Lcsk.exe
- %TEMP%\WcIEkwgQ.bat
- %TEMP%\nqwQcYYY.bat
- <Текущая директория>\gqYo.ico
- <Текущая директория>\cwAW.exe
- <Текущая директория>\yoMY.ico
- <Текущая директория>\CMcY.exe
- <Текущая директория>\Qysc.ico
- <Текущая директория>\FIUC.exe
- <Текущая директория>\wAYw.ico
- <Текущая директория>\zUYM.exe
- <Текущая директория>\MmAc.ico
- <Текущая директория>\ESMs.ico
- <Текущая директория>\pwIK.exe
- <Текущая директория>\dgEc.ico
- <Текущая директория>\YUAY.exe
- <Текущая директория>\Pgoo.ico
- <Текущая директория>\Iksa.exe
- <Текущая директория>\pGQY.ico
- <Текущая директория>\AEce.exe
- <Текущая директория>\LqUk.ico
- <Текущая директория>\AwsU.exe
- <Текущая директория>\QIAM.ico
- <Текущая директория>\HYAy.exe
- <Текущая директория>\nOcU.ico
- <Текущая директория>\HksI.exe
- <Текущая директория>\pkAo.ico
- <Текущая директория>\gQgw.exe
- <Текущая директория>\dQwg.ico
- <Текущая директория>\bSEA.ico
- <Текущая директория>\xEsM.exe
- <Текущая директория>\dUUs.ico
- <Текущая директория>\BIgO.exe
- <Текущая директория>\Nwwc.ico
- <Текущая директория>\QcMy.exe
- <Текущая директория>\uGoo.ico
- <Текущая директория>\WMwe.exe
- <Текущая директория>\Wsww.exe
- <Текущая директория>\NKAE.ico
- <Текущая директория>\HQAY.exe
- <Текущая директория>\LuMI.ico
- <Текущая директория>\hIIo.ico
- <Текущая директория>\sEUG.exe
- <Текущая директория>\GEMU.exe
- %TEMP%\QOIUAQoI.bat
- <Текущая директория>\fwks.ico
- <Текущая директория>\xscs.exe
- %TEMP%\kUUkEkEc.bat
- <Текущая директория>\BMMg.exe
- <Текущая директория>\tyEE.ico
- <Текущая директория>\XcAM.exe
- <Текущая директория>\TmcE.ico
- %TEMP%\WwwEIQgI.bat
- <Текущая директория>\iqQE.ico
- <Текущая директория>\vAsC.exe
- <Текущая директория>\EeEM.ico
- <Текущая директория>\IcIw.exe
- <Текущая директория>\ZEgw.ico
- <Текущая директория>\mkcu.exe
- <Текущая директория>\TyAM.ico
- <Текущая директория>\OgsU.exe
- <Текущая директория>\viQc.ico
- <Текущая директория>\lcUI.exe
- <Текущая директория>\ZYsc.ico
- <Текущая директория>\mgQA.exe
- <Текущая директория>\piwI.ico
- <Текущая директория>\CkAW.exe
- <Текущая директория>\Scks.ico
- <Текущая директория>\nkEg.exe
- <Текущая директория>\OUog.ico
- <Текущая директория>\FgsI.exe
- <Текущая директория>\oYAw.ico
- <Текущая директория>\gQIg.exe
- <Текущая директория>\aqoU.ico
- <Текущая директория>\QwkM.exe
- <Текущая директория>\IKsw.ico
- <Текущая директория>\kcIq.exe
- <Текущая директория>\JuEM.ico
- <Текущая директория>\Ogwg.exe
- <Текущая директория>\UgUs.ico
- <Текущая директория>\cccS.exe
- <Текущая директория>\FGso.ico
- <Текущая директория>\ykEQ.exe
- <Текущая директория>\aAAc.ico
- <Текущая директория>\dEQm.exe
- <Текущая директория>\Waws.ico
- <Текущая директория>\AkAo.exe
- <Текущая директория>\ZucM.ico
- <Текущая директория>\acEC.exe
- <Текущая директория>\VuoU.ico
- <Текущая директория>\iQsw.exe
- <Текущая директория>\GWYU.ico
- <Текущая директория>\TUEa.exe
- <Текущая директория>\xKoU.ico
- <Текущая директория>\QAQy.exe
- <Текущая директория>\QcsY.ico
- <Текущая директория>\YAwi.exe
- <Текущая директория>\OgAc.ico
- <Текущая директория>\CgMG.exe
- <Текущая директория>\dUIQ.ico
- <Текущая директория>\iEgm.exe
- <Текущая директория>\dOYA.ico
- <Текущая директория>\wgsc.exe
- <Текущая директория>\bEgQ.ico
- <Текущая директория>\YgMo.exe
- <Текущая директория>\rwwK.exe
- %TEMP%\JWwskcww.bat
- %TEMP%\GsoUgIcM.bat
- <Текущая директория>\Ukwg.ico
- <Текущая директория>\fyUE.ico
- <Текущая директория>\KAUG.exe
- <Текущая директория>\Tsog.ico
- <Текущая директория>\NwIk.exe
- <Текущая директория>\igIQ.exe
- <Текущая директория>\jYgE.exe
- <Текущая директория>\IiQw.ico
- <Текущая директория>\jMUw.exe
- <Текущая директория>\oOEs.ico
- <Текущая директория>\QcQO.exe
- <Текущая директория>\woUE.ico
- <Текущая директория>\SAUO.exe
- <Текущая директория>\kwsk.ico
- <Текущая директория>\YUAo.exe
- <Текущая директория>\MAsY.ico
- <Текущая директория>\QUsu.exe
- <Текущая директория>\QYkY.ico
- <Текущая директория>\vcsK.exe
- <Текущая директория>\LUUM.ico
- <Текущая директория>\rsgU.exe
- <Текущая директория>\PkUY.ico
- <Текущая директория>\NYUg.exe
- <Текущая директория>\uIAo.exe
- <Текущая директория>\UIAU.ico
- <Текущая директория>\DIAi.exe
- <Текущая директория>\tCAo.ico
- <Текущая директория>\OsAM.exe
- <Текущая директория>\JEck.ico
- <Текущая директория>\Nccy.exe
- <Текущая директория>\uoss.ico
- <Текущая директория>\vAQA.exe
- <Текущая директория>\ccAc.ico
- %TEMP%\IqUgUgkA.bat
- <Текущая директория>\oKMw.ico
- <Текущая директория>\DcwU.exe
- <Текущая директория>\TkIM.ico
- <Текущая директория>\iEQc.exe
- <Текущая директория>\wAUY.ico
- <Текущая директория>\Iigo.ico
- <Текущая директория>\JWUg.ico
- <Текущая директория>\nUMm.exe
- <Текущая директория>\dkAI.exe
- %TEMP%\QWYwYoIc.bat
- <Текущая директория>\pmAM.ico
- <Текущая директория>\WMco.exe
- <Текущая директория>\cgkc.ico
- <Текущая директория>\DMoU.exe
- <Текущая директория>\tEou.exe
- <Текущая директория>\mWkc.ico
- %TEMP%\cqYAUgEE.bat
- <Текущая директория>\LuIM.ico
- <Текущая директория>\rMsm.exe
- <Текущая директория>\KScI.ico
- <Текущая директория>\xIUe.exe
- <Текущая директория>\AWkc.ico
- <Текущая директория>\hecE.ico
- <Текущая директория>\cMUA.exe
- %TEMP%\MQoYswMc.bat
- <Текущая директория>\QMgM.exe
- <Текущая директория>\TSMg.ico
- <Текущая директория>\WqcU.ico
- <Текущая директория>\ocUC.exe
- <Текущая директория>\xOAQ.ico
- <Текущая директория>\Uocu.exe
- <Текущая директория>\GMAS.exe
- <Текущая директория>\UAcA.ico
- <Текущая директория>\hUEE.exe
- <Текущая директория>\uyQw.ico
- <Текущая директория>\ZQQa.exe
- <Текущая директория>\dqwE.ico
- <Текущая директория>\DYkO.exe
- <Текущая директория>\OYAY.ico
- <Текущая директория>\sMsE.exe
- %TEMP%\bAIowUsw.bat
- <Текущая директория>\eMgE.ico
- <Текущая директория>\QGQo.ico
- <Текущая директория>\eIMw.exe
- <Текущая директория>\EAsy.exe
- <Текущая директория>\rSsI.ico
- <Текущая директория>\hUsO.exe
- <Текущая директория>\fEsw.ico
- <Текущая директория>\SeIk.ico
- <Текущая директория>\zEYu.exe
- <Текущая директория>\ayks.ico
- <Текущая директория>\bgQw.exe
- <Текущая директория>\eyMg.ico
- <Текущая директория>\pIoE.exe
- <Текущая директория>\tKEY.ico
- <Текущая директория>\pQkC.exe
- <Текущая директория>\BooU.exe
- <Текущая директория>\GCcI.ico
- <Текущая директория>\hMcy.exe
- <Текущая директория>\sagE.ico
- <Текущая директория>\DMoE.exe
- %TEMP%\aswscEQA.bat
- <Текущая директория>\FOUc.ico
- <Текущая директория>\AMgY.ico
- <Текущая директория>\FYUI.exe
- <Текущая директория>\aWcg.ico
- <Текущая директория>\poYG.exe
- <Текущая директория>\EKMU.ico
- <Текущая директория>\kIcS.exe
- <Текущая директория>\tWsU.ico
- <Текущая директория>\zwMs.exe
- <Текущая директория>\ruAA.ico
- <Текущая директория>\kgEo.exe
- <Текущая директория>\mQQy.exe
- <Текущая директория>\UYck.exe
- <Текущая директория>\EgsQ.ico
- <Текущая директория>\FUsy.exe
- <Текущая директория>\nqIM.ico
- <Текущая директория>\ZccG.exe
- <Текущая директория>\NsYA.ico
- <Текущая директория>\NYgY.exe
- <Текущая директория>\EyIU.ico
- <Текущая директория>\WgMw.ico
- <Текущая директория>\JgsW.exe
- <Текущая директория>\Gasc.ico
- <Текущая директория>\gwcu.exe
- <Текущая директория>\PMMK.exe
- <Текущая директория>\QyUA.ico
- %TEMP%\gkMUgggk.bat
- <Текущая директория>\jSIQ.ico
- <Текущая директория>\ekou.exe
- <Текущая директория>\UMce.exe
- <Текущая директория>\rMAQ.ico
- <Текущая директория>\EkAC.exe
- <Текущая директория>\pOkc.ico
- <Текущая директория>\Pgou.exe
- <Текущая директория>\ZWgQ.ico
- <Текущая директория>\IIgo.exe
- <Текущая директория>\geQw.ico
- <Текущая директория>\fGMI.ico
- <Текущая директория>\agYk.exe
- <Текущая директория>\smkc.ico
- <Текущая директория>\WIEq.exe
- %TEMP%\gQAIwoQA.bat
- <Текущая директория>\eyQM.ico
- <Текущая директория>\KyAA.ico
- <Текущая директория>\ZAIW.exe
Перемещает следующие файлы:
- C:\RCXC4DA.tmp в <Текущая директория>\sgEA.exe
- C:\RCXC690.tmp в <Текущая директория>\Bkkg.exe
- C:\RCXC920.tmp в <Текущая директория>\MIgC.exe
- C:\RCXC0F3.tmp в <Текущая директория>\TMYm.exe
- C:\RCXBB35.tmp в <Текущая директория>\wcUO.exe
- C:\RCXBEBF.tmp в <Текущая директория>\bgwC.exe
- C:\RCXBF7B.tmp в <Текущая директория>\Qcoo.exe
- C:\RCXCAD6.tmp в <Текущая директория>\bAMA.exe
- C:\RCXD334.tmp в <Текущая директория>\GQEg.exe
- C:\RCXD641.tmp в <Текущая директория>\iEgg.exe
- C:\RCXD78A.tmp в <Текущая директория>\Lcsk.exe
- C:\RCXD1AD.tmp в <Текущая директория>\FIUC.exe
- C:\RCXCC6C.tmp в <Текущая директория>\CMcY.exe
- C:\RCXCE70.tmp в <Текущая директория>\cwAW.exe
- C:\RCXCFF7.tmp в <Текущая директория>\zUYM.exe
- C:\RCXB903.tmp в <Текущая директория>\QcMy.exe
- C:\RCXA6A0.tmp в <Текущая директория>\YUAY.exe
- C:\RCXA76C.tmp в <Текущая директория>\pwIK.exe
- C:\RCXA8F3.tmp в <Текущая директория>\AEce.exe
- C:\RCXA519.tmp в <Текущая директория>\HksI.exe
- C:\RCX9FF8.tmp в <Текущая директория>\HYAy.exe
- C:\RCXA19E.tmp в <Текущая директория>\AwsU.exe
- C:\RCXA315.tmp в <Текущая директория>\gQgw.exe
- C:\RCXAA5B.tmp в <Текущая директория>\Iksa.exe
- C:\RCXB24C.tmp в <Текущая директория>\BIgO.exe
- C:\RCXB4AD.tmp в <Текущая директория>\xEsM.exe
- C:\RCXB6A1.tmp в <Текущая директория>\WMwe.exe
- C:\RCXB122.tmp в <Текущая директория>\sEUG.exe
- C:\RCXABB3.tmp в <Текущая директория>\HQAY.exe
- C:\RCXAD49.tmp в <Текущая директория>\Wsww.exe
- C:\RCXAF7C.tmp в <Текущая директория>\GEMU.exe
- C:\RCXD9FB.tmp в <Текущая директория>\iQsw.exe
- C:\RCXFA6B.tmp в <Текущая директория>\xscs.exe
- C:\RCXFC12.tmp в <Текущая директория>\XcAM.exe
- C:\RCXFE73.tmp в <Текущая директория>\lcUI.exe
- C:\RCXF952.tmp в <Текущая директория>\BMMg.exe
- C:\RCXF578.tmp в <Текущая директория>\vAsC.exe
- C:\RCXF663.tmp в <Текущая директория>\OgsU.exe
- C:\RCXF78C.tmp в <Текущая директория>\mkcu.exe
- C:\RCXFFDB.tmp в <Текущая директория>\QwkM.exe
- C:\RCX8F4.tmp в <Текущая директория>\mgQA.exe
- C:\RCXAE8.tmp в <Текущая директория>\FgsI.exe
- C:\RCXE24.tmp в <Текущая директория>\nkEg.exe
- C:\RCX75E.tmp в <Текущая директория>\CkAW.exe
- C:\RCX1DF.tmp в <Текущая директория>\gQIg.exe
- C:\RCX366.tmp в <Текущая директория>\Ogwg.exe
- C:\RCX4CD.tmp в <Текущая директория>\kcIq.exe
- C:\RCXF393.tmp в <Текущая директория>\IcIw.exe
- C:\RCXE1AD.tmp в <Текущая директория>\cccS.exe
- C:\RCXE40F.tmp в <Текущая директория>\AkAo.exe
- C:\RCXE5A5.tmp в <Текущая директория>\dEQm.exe
- C:\RCXE074.tmp в <Текущая директория>\ykEQ.exe
- C:\RCXDBDF.tmp в <Текущая директория>\acEC.exe
- C:\RCXDD47.tmp в <Текущая директория>\QAQy.exe
- C:\RCXDECE.tmp в <Текущая директория>\TUEa.exe
- C:\RCXE75B.tmp в <Текущая директория>\YAwi.exe
- C:\RCXEF2D.tmp в <Текущая директория>\CgMG.exe
- C:\RCXF102.tmp в <Текущая директория>\YgMo.exe
- C:\RCXF1FD.tmp в <Текущая директория>\wgsc.exe
- C:\RCXEDC5.tmp в <Текущая директория>\iEgm.exe
- C:\RCXE911.tmp в <Текущая директория>\rwwK.exe
- C:\RCXEA79.tmp в <Текущая директория>\NwIk.exe
- C:\RCXEBA2.tmp в <Текущая директория>\KAUG.exe
- C:\RCX9E51.tmp в <Текущая директория>\igIQ.exe
- C:\RCX4B85.tmp в <Текущая директория>\jYgE.exe
- C:\RCX4CFC.tmp в <Текущая директория>\SAUO.exe
- C:\RCX50D4.tmp в <Текущая директория>\QcQO.exe
- C:\RCX49B0.tmp в <Текущая директория>\jMUw.exe
- C:\RCX447F.tmp в <Текущая директория>\YUAo.exe
- C:\RCX476C.tmp в <Текущая директория>\rsgU.exe
- C:\RCX4913.tmp в <Текущая директория>\vcsK.exe
- C:\RCX5326.tmp в <Текущая директория>\NYUg.exe
- C:\RCX5D0A.tmp в <Текущая директория>\uIAo.exe
- C:\RCX5E91.tmp в <Текущая директория>\Nccy.exe
- C:\RCX6018.tmp в <Текущая директория>\OsAM.exe
- C:\RCX5990.tmp в <Текущая директория>\DIAi.exe
- C:\RCX54AD.tmp в <Текущая директория>\vAQA.exe
- C:\RCX5605.tmp в <Текущая директория>\iEQc.exe
- C:\RCX5838.tmp в <Текущая директория>\DcwU.exe
- C:\RCX4172.tmp в <Текущая директория>\QUsu.exe
- C:\RCX2C32.tmp в <Текущая директория>\nUMm.exe
- C:\RCX2EA3.tmp в <Текущая директория>\DMoU.exe
- C:\RCX325B.tmp в <Текущая директория>\WMco.exe
- C:\RCX29FF.tmp в <Текущая директория>\dkAI.exe
- C:\RCX1988.tmp в <Текущая директория>\tEou.exe
- C:\RCX1E3A.tmp в <Текущая директория>\xIUe.exe
- C:\RCX2878.tmp в <Текущая директория>\rMsm.exe
- C:\RCX3375.tmp в <Текущая директория>\hUEE.exe
- C:\RCX3C12.tmp в <Текущая директория>\cMUA.exe
- C:\RCX3DB8.tmp в <Текущая директория>\Uocu.exe
- C:\RCX3FDB.tmp в <Текущая директория>\ocUC.exe
- C:\RCX3AD9.tmp в <Текущая директория>\QMgM.exe
- C:\RCX3470.tmp в <Текущая директория>\GMAS.exe
- C:\RCX3599.tmp в <Текущая директория>\DYkO.exe
- C:\RCX3933.tmp в <Текущая директория>\ZQQa.exe
- C:\RCX6113.tmp в <Текущая директория>\sMsE.exe
- C:\RCX8912.tmp в <Текущая директория>\eIMw.exe
- C:\RCX8A5A.tmp в <Текущая директория>\hUsO.exe
- C:\RCX8C00.tmp в <Текущая директория>\EAsy.exe
- C:\RCX87B9.tmp в <Текущая директория>\pIoE.exe
- C:\RCX841E.tmp в <Текущая директория>\bgQw.exe
- C:\RCX84EA.tmp в <Текущая директория>\zEYu.exe
- C:\RCX86DE.tmp в <Текущая директория>\pQkC.exe
- C:\RCX8EEE.tmp в <Текущая директория>\BooU.exe
- C:\RCX9894.tmp в <Текущая директория>\DMoE.exe
- C:\RCX9A4A.tmp в <Текущая директория>\hMcy.exe
- C:\RCX9C6D.tmp в <Текущая директория>\FYUI.exe
- C:\RCX9623.tmp в <Текущая директория>\zwMs.exe
- C:\RCX90D3.tmp в <Текущая директория>\kIcS.exe
- C:\RCX92A8.tmp в <Текущая директория>\poYG.exe
- C:\RCX943E.tmp в <Текущая директория>\kgEo.exe
- C:\RCX8101.tmp в <Текущая директория>\mQQy.exe
- C:\RCX6B45.tmp в <Текущая директория>\UYck.exe
- C:\RCX6CBC.tmp в <Текущая директория>\NYgY.exe
- C:\RCX7036.tmp в <Текущая директория>\ZccG.exe
- C:\RCX699F.tmp в <Текущая директория>\FUsy.exe
- C:\RCX61EE.tmp в <Текущая директория>\gwcu.exe
- C:\RCX63F2.tmp в <Текущая директория>\JgsW.exe
- C:\RCX679B.tmp в <Текущая директория>\PMMK.exe
- C:\RCX7141.tmp в <Текущая директория>\ekou.exe
- C:\RCX7AA8.tmp в <Текущая директория>\UMce.exe
- C:\RCX7C00.tmp в <Текущая директория>\IIgo.exe
- C:\RCX7DE5.tmp в <Текущая директория>\Pgou.exe
- C:\RCX78E3.tmp в <Текущая директория>\EkAC.exe
- C:\RCX7316.tmp в <Текущая директория>\WIEq.exe
- C:\RCX73E1.tmp в <Текущая директория>\agYk.exe
- C:\RCX74AD.tmp в <Текущая директория>\ZAIW.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
