Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\reg.exe' 0xbc0 <Имя вируса>.exe
- '<SYSTEM32>\taskhost.exe'
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /pid=0x58c /log
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\svchost.exe' -k swprv
- '<SYSTEM32>\vssvc.exe'
Изменения в файловой системе:
Создает следующие файлы:
- C:\RCX47E0.tmp
- <Текущая директория>\BGEg.ico
- <Текущая директория>\ZEAQ.exe
- C:\RCX46B6.tmp
- <Текущая директория>\FUww.ico
- <Текущая директория>\yQYw.exe
- C:\RCX4B99.tmp
- <Текущая директория>\BycM.ico
- <Текущая директория>\QYQo.exe
- C:\RCX49F3.tmp
- <Текущая директория>\nwsM.exe
- <Текущая директория>\OMkg.ico
- <Текущая директория>\poQK.exe
- C:\RCX4250.tmp
- <Текущая директория>\jkMI.ico
- <Текущая директория>\vUUk.exe
- C:\RCX44F1.tmp
- <Текущая директория>\QYkc.ico
- <Текущая директория>\kUcs.exe
- C:\RCX4399.tmp
- <Текущая директория>\jCQA.ico
- C:\RCX532D.tmp
- <Текущая директория>\CcAU.ico
- <Текущая директория>\UIYq.exe
- C:\RCX5177.tmp
- <Текущая директория>\rAwQ.ico
- <Текущая директория>\FYgo.exe
- %TEMP%\hAEgcIQA.bat
- <Текущая директория>\XEww.ico
- <Текущая директория>\cEsQ.exe
- C:\RCX54F2.tmp
- <Текущая директория>\Esge.exe
- <Текущая директория>\pOIY.ico
- <Текущая директория>\Gksu.exe
- C:\RCX4D11.tmp
- <Текущая директория>\jIwQ.ico
- <Текущая директория>\zUEm.exe
- C:\RCX4FF0.tmp
- <Текущая директория>\cEUM.ico
- <Текущая директория>\vkAu.exe
- C:\RCX4E59.tmp
- <Текущая директория>\tQEk.ico
- C:\RCX3EA7.tmp
- C:\RCX293B.tmp
- <Текущая директория>\bIgs.ico
- <Текущая директория>\iIsW.exe
- C:\RCX26BA.tmp
- <Текущая директория>\GmYs.ico
- <Текущая директория>\iggc.exe
- C:\RCX2D52.tmp
- <Текущая директория>\EKUs.ico
- <Текущая директория>\Nkwu.exe
- C:\RCX2AC2.tmp
- <Текущая директория>\OwMK.exe
- <Текущая директория>\aGsY.ico
- <Текущая директория>\UkoG.exe
- C:\RCX2215.tmp
- <Текущая директория>\GIMI.ico
- <Текущая директория>\wkMu.exe
- C:\RCX2562.tmp
- <Текущая директория>\fwQg.ico
- <Текущая директория>\McgI.exe
- C:\RCX23BC.tmp
- <Текущая директория>\XOoY.ico
- <Текущая директория>\RAMY.exe
- C:\RCX39A6.tmp
- <Текущая директория>\liMU.ico
- <Текущая директория>\qwoi.exe
- C:\RCX37D1.tmp
- <Текущая директория>\GOAk.ico
- <Текущая директория>\tUcS.exe
- C:\RCX3C07.tmp
- <Текущая директория>\CkMM.ico
- <Текущая директория>\Dsou.exe
- <Текущая директория>\xacY.ico
- C:\RCX3001.tmp
- <Текущая директория>\BKwo.ico
- <Текущая директория>\kkAK.exe
- <Текущая директория>\DUkE.ico
- %TEMP%\BkooYMMU.bat
- <Текущая директория>\Eskq.exe
- C:\RCX359E.tmp
- <Текущая директория>\TqcU.ico
- <Текущая директория>\sIwO.exe
- C:\RCX333D.tmp
- C:\RCX5744.tmp
- <Текущая директория>\ESIU.ico
- <Текущая директория>\kAcC.exe
- C:\RCX7B5B.tmp
- <Текущая директория>\MkcI.ico
- <Текущая директория>\Mgog.exe
- C:\RCX7E78.tmp
- %TEMP%\mkooogkA.bat
- <Текущая директория>\VUAY.exe
- C:\RCX7CD2.tmp
- <Текущая директория>\iEgY.ico
- C:\RCX7918.tmp
- <Текущая директория>\msgU.exe
- C:\RCX760A.tmp
- <Текущая директория>\Uwok.ico
- <Текущая директория>\cYkw.exe
- C:\RCX7455.tmp
- <Текущая директория>\TqEw.ico
- <Текущая директория>\Yske.exe
- C:\RCX77A1.tmp
- <Текущая директория>\BeYM.ico
- <Текущая директория>\HkkC.exe
- C:\RCX8927.tmp
- <Текущая директория>\SIYk.ico
- <Текущая директория>\tQom.exe
- C:\RCX87B0.tmp
- <Текущая директория>\EWgA.ico
- <Текущая директория>\VAMu.exe
- C:\RCX8D1F.tmp
- <Текущая директория>\vsEY.ico
- <Текущая директория>\YwcY.exe
- C:\RCX8AAE.tmp
- <Текущая директория>\WIUo.exe
- <Текущая директория>\eGUE.ico
- <Текущая директория>\PQAo.exe
- C:\RCX82BD.tmp
- <Текущая директория>\AwYI.ico
- <Текущая директория>\aQkM.exe
- C:\RCX8619.tmp
- <Текущая директория>\YyAk.ico
- <Текущая директория>\fcEO.exe
- C:\RCX84B1.tmp
- <Текущая директория>\uEMk.ico
- <Текущая директория>\IKAM.ico
- C:\RCX62FC.tmp
- <Текущая директория>\MAAs.ico
- <Текущая директория>\wgga.exe
- C:\RCX608B.tmp
- <Текущая директория>\bMAA.ico
- <Текущая директория>\CAkm.exe
- C:\RCX65BC.tmp
- <Текущая директория>\jEMY.ico
- <Текущая директория>\BogG.exe
- C:\RCX6445.tmp
- <Текущая директория>\cAoW.exe
- <Текущая директория>\WOgc.ico
- <Текущая директория>\VQoa.exe
- C:\RCX5B89.tmp
- <Текущая директория>\ryIM.ico
- <Текущая директория>\EYoc.exe
- C:\RCX5F91.tmp
- <Текущая директория>\bCEo.ico
- <Текущая директория>\ZUMO.exe
- C:\RCX5DBC.tmp
- <Текущая директория>\tgMg.ico
- C:\RCX6FDF.tmp
- <Текущая директория>\BIUo.ico
- <Текущая директория>\DgAi.exe
- C:\RCX6DAC.tmp
- <Текущая директория>\eUEw.ico
- <Текущая директория>\aIUU.exe
- C:\RCX7280.tmp
- <Текущая директория>\cuwY.ico
- <Текущая директория>\qkYE.exe
- C:\RCX7108.tmp
- <Текущая директория>\XcIC.exe
- <Текущая директория>\SUAg.ico
- <Текущая директория>\Wgwy.exe
- C:\RCX6734.tmp
- <Текущая директория>\fmYE.ico
- <Текущая директория>\xgQA.exe
- C:\RCX6BD7.tmp
- <Текущая директория>\lgMo.ico
- <Текущая директория>\EIEs.exe
- C:\RCX69C4.tmp
- <Текущая директория>\tsYI.ico
- <Текущая директория>\tmEo.ico
- <Текущая директория>\akYE.exe
- C:\RCXCDF6.tmp
- <Текущая директория>\uEIY.ico
- <Текущая директория>\vIwq.exe
- C:\RCXD133.tmp
- <Текущая директория>\NEEY.ico
- <Текущая директория>\NcIu.exe
- C:\RCXCF7D.tmp
- <Текущая директория>\DAEc.ico
- C:\RCXC9E0.tmp
- <Текущая директория>\lkgG.exe
- C:\RCXC627.tmp
- <Текущая директория>\Dgos.ico
- <Текущая директория>\HkkW.exe
- C:\RCXC4BF.tmp
- <Текущая директория>\hYYk.ico
- <Текущая директория>\acgo.exe
- C:\RCXC76F.tmp
- <Текущая директория>\gcwI.ico
- <Текущая директория>\iQMc.exe
- C:\RCXE60F.tmp
- <Текущая директория>\JGok.ico
- <Текущая директория>\vAYw.exe
- C:\RCXE266.tmp
- <Текущая директория>\tWIs.ico
- <Текущая директория>\sYQm.exe
- C:\RCXEA65.tmp
- <Текущая директория>\oWws.ico
- <Текущая директория>\UAUQ.exe
- C:\RCXE880.tmp
- <Текущая директория>\yUQG.exe
- <Текущая директория>\fUUc.exe
- C:\RCXD72E.tmp
- <Текущая директория>\gGUk.ico
- <Текущая директория>\eQUW.exe
- C:\RCXD327.tmp
- %TEMP%\WAAswUEc.bat
- <Текущая директория>\NcIw.ico
- C:\RCXDA5A.tmp
- <Текущая директория>\rCQk.ico
- <Текущая директория>\ycoa.exe
- <Текущая директория>\ZoAc.ico
- <Текущая директория>\JEEg.exe
- C:\RCX9685.tmp
- <Текущая директория>\NEQY.ico
- %TEMP%\LeMssQAU.bat
- <Текущая директория>\<Имя вируса>
- <Текущая директория>\qQkE.ico
- <Текущая директория>\Hskc.exe
- C:\RCX9C11.tmp
- <Текущая директория>\nAgw.ico
- <Текущая директория>\KoAC.exe
- C:\RCX8C95.tmp
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- %HOMEPATH%\CaIocokM\GocwIYEUIRTH
- C:\ProgramData\sIAowgok\rSYkcwMw
- <Текущая директория>\<Имя вируса>GQVI
- %HOMEPATH%\CaIocokM\GocwIYEU
- <Текущая директория>\EyoY.ico
- <Текущая директория>\BcEW.exe
- C:\ProgramData\kaog.txt
- C:\ProgramData\sIAowgok\rSYkcwMwANEC
- C:\ProgramData\ZQIIosos\XiskIEYEDMGQ
- C:\RCXBF11.tmp
- <Текущая директория>\pawc.ico
- <Текущая директория>\FYgc.exe
- %TEMP%\xkEQEgwA.bat
- <Текущая директория>\TkUk.ico
- <Текущая директория>\xgcg.exe
- C:\RCXC309.tmp
- <Текущая директория>\DokI.ico
- <Текущая директория>\HcgW.exe
- C:\RCXC23D.tmp
- C:\RCXBC42.tmp
- C:\RCXACE5.tmp
- <Текущая директория>\JAMs.ico
- <Текущая директория>\yIsQ.exe
- C:\RCXA7D5.tmp
- <Текущая директория>\BYww.ico
- <Текущая директория>\lEEI.ico
- <Текущая директория>\aMEc.exe
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- <Текущая директория>\ZMcY.exe
- C:\RCXB3F8.tmp
- <Текущая директория>\Vqwo.ico
- C:\RCXC98.tmp
- <Текущая директория>\xUQE.ico
- <Текущая директория>\vsUq.exe
- C:\RCXAB3.tmp
- <Текущая директория>\pgwA.ico
- <Текущая директория>\FEUK.exe
- C:\RCX114B.tmp
- <Текущая директория>\Nooc.ico
- <Текущая директория>\zssU.exe
- C:\RCXE6D.tmp
- <Текущая директория>\EEIi.exe
- <Текущая директория>\fkkK.exe
- C:\RCX5E1.tmp
- <Текущая директория>\eQgM.ico
- <Текущая директория>\XUUI.exe
- C:\RCX479.tmp
- <Текущая директория>\LwcY.ico
- %TEMP%\TmoooUMU.bat
- C:\RCX90D.tmp
- <Текущая директория>\aaUM.ico
- <Текущая директория>\OQAe.exe
- C:\RCX1D42.tmp
- <Текущая директория>\Uukg.ico
- <Текущая директория>\SoYi.exe
- C:\RCX1BCB.tmp
- <Текущая директория>\QKAg.ico
- <Текущая директория>\IQIc.exe
- C:\RCX1FD3.tmp
- <Текущая директория>\cKIM.ico
- <Текущая директория>\EoQG.exe
- C:\RCX1E7B.tmp
- <Текущая директория>\ZMEc.exe
- <Текущая директория>\bmcY.ico
- <Текущая директория>\xEUA.exe
- C:\RCX12D2.tmp
- <Текущая директория>\EEMg.ico
- <Текущая директория>\cIUK.exe
- C:\RCX18FC.tmp
- <Текущая директория>\lMEc.ico
- <Текущая директория>\bYIC.exe
- C:\RCX1469.tmp
- <Текущая директория>\kOwU.ico
- <Текущая директория>\gyUI.ico
- <Текущая директория>\NqEw.ico
- <Текущая директория>\VQEA.exe
- C:\RCXF2A4.tmp
- <Текущая директория>\Twso.ico
- <Текущая директория>\ooAy.exe
- C:\RCXF748.tmp
- <Текущая директория>\wGoQ.ico
- <Текущая директория>\oAcG.exe
- C:\RCXF498.tmp
- <Текущая директория>\UMcY.ico
- C:\RCXF062.tmp
- <Текущая директория>\kUca.exe
- C:\RCXED15.tmp
- <Текущая директория>\fwsk.ico
- <Текущая директория>\SgUe.exe
- C:\RCXEC0B.tmp
- <Текущая директория>\KgwY.ico
- <Текущая директория>\kMMO.exe
- C:\RCXEE6E.tmp
- <Текущая директория>\yEsg.ico
- <Текущая директория>\UQIE.exe
- <Текущая директория>\bKQE.ico
- <Текущая директория>\hUUC.exe
- C:\RCXFF77.tmp
- <Текущая директория>\rokk.ico
- <Текущая директория>\nksw.exe
- <Текущая директория>\HQMs.exe
- C:\RCX2D3.tmp
- <Текущая директория>\tOgM.ico
- C:\RCXCF.tmp
- <Служебный элемент>
- C:\RCXFE7C.tmp
- <Текущая директория>\QcUm.exe
- C:\RCXFB4F.tmp
- <Текущая директория>\RCMo.ico
- <Текущая директория>\bgcQ.exe
- C:\RCXF8EE.tmp
- <Текущая директория>\QYcc.ico
- <Текущая директория>\ewUS.exe
- C:\RCXFCE6.tmp
- <Текущая директория>\zMwc.ico
- <Текущая директория>\rEUE.exe
Удаляет следующие файлы:
- <Текущая директория>\ZEAQ.exe
- <Текущая директория>\FUww.ico
- <Текущая директория>\nwsM.exe
- <Текущая директория>\BGEg.ico
- <Текущая директория>\yQYw.exe
- <Текущая директория>\BycM.ico
- <Текущая директория>\QYQo.exe
- <Текущая директория>\OMkg.ico
- <Текущая директория>\vUUk.exe
- <Текущая директория>\jkMI.ico
- <Текущая директория>\poQK.exe
- <Текущая директория>\QYkc.ico
- <Текущая директория>\kUcs.exe
- <Текущая директория>\jCQA.ico
- <Текущая директория>\UIYq.exe
- <Текущая директория>\rAwQ.ico
- <Текущая директория>\Esge.exe
- <Текущая директория>\CcAU.ico
- <Текущая директория>\FYgo.exe
- <Текущая директория>\XEww.ico
- <Текущая директория>\cEsQ.exe
- <Текущая директория>\pOIY.ico
- <Текущая директория>\zUEm.exe
- <Текущая директория>\jIwQ.ico
- <Текущая директория>\Gksu.exe
- <Текущая директория>\cEUM.ico
- <Текущая директория>\vkAu.exe
- <Текущая директория>\tQEk.ico
- <Текущая директория>\bIgs.ico
- <Текущая директория>\iIsW.exe
- <Текущая директория>\GmYs.ico
- <Текущая директория>\Nkwu.exe
- <Текущая директория>\DUkE.ico
- <Текущая директория>\iggc.exe
- <Текущая директория>\EKUs.ico
- <Текущая директория>\UkoG.exe
- <Текущая директория>\aGsY.ico
- <Текущая директория>\wkMu.exe
- <Текущая директория>\XOoY.ico
- <Текущая директория>\OwMK.exe
- <Текущая директория>\fwQg.ico
- <Текущая директория>\McgI.exe
- <Текущая директория>\RAMY.exe
- <Текущая директория>\liMU.ico
- <Текущая директория>\qwoi.exe
- <Текущая директория>\CkMM.ico
- <Текущая директория>\tUcS.exe
- <Текущая директория>\GOAk.ico
- <Текущая директория>\Dsou.exe
- <Текущая директория>\BKwo.ico
- %TEMP%\BkooYMMU.bat
- <Текущая директория>\kkAK.exe
- <Текущая директория>\sIwO.exe
- <Текущая директория>\xacY.ico
- <Текущая директория>\Eskq.exe
- <Текущая директория>\TqcU.ico
- <Текущая директория>\MkcI.ico
- <Текущая директория>\Yske.exe
- <Текущая директория>\TqEw.ico
- <Текущая директория>\Mgog.exe
- <Текущая директория>\iEgY.ico
- <Текущая директория>\kAcC.exe
- <Текущая директория>\ESIU.ico
- <Текущая директория>\cYkw.exe
- <Текущая директория>\IKAM.ico
- <Текущая директория>\aIUU.exe
- <Текущая директория>\Uwok.ico
- <Текущая директория>\HkkC.exe
- <Текущая директория>\BeYM.ico
- <Текущая директория>\msgU.exe
- <Текущая директория>\WIUo.exe
- <Текущая директория>\YyAk.ico
- <Текущая директория>\fcEO.exe
- <Текущая директория>\EWgA.ico
- <Текущая директория>\YwcY.exe
- <Текущая директория>\SIYk.ico
- <Текущая директория>\tQom.exe
- <Текущая директория>\AwYI.ico
- %TEMP%\mkooogkA.bat
- <Текущая директория>\VUAY.exe
- <Текущая директория>\aQkM.exe
- <Текущая директория>\uEMk.ico
- <Текущая директория>\PQAo.exe
- <Текущая директория>\eGUE.ico
- <Текущая директория>\bMAA.ico
- <Текущая директория>\cAoW.exe
- <Текущая директория>\bCEo.ico
- <Текущая директория>\wgga.exe
- <Текущая директория>\jEMY.ico
- <Текущая директория>\BogG.exe
- <Текущая директория>\MAAs.ico
- <Текущая директория>\EYoc.exe
- <Текущая директория>\ryIM.ico
- %TEMP%\hAEgcIQA.bat
- <Текущая директория>\WOgc.ico
- <Текущая директория>\ZUMO.exe
- <Текущая директория>\tgMg.ico
- <Текущая директория>\VQoa.exe
- <Текущая директория>\eUEw.ico
- <Текущая директория>\XcIC.exe
- <Текущая директория>\lgMo.ico
- <Текущая директория>\DgAi.exe
- <Текущая директория>\cuwY.ico
- <Текущая директория>\qkYE.exe
- <Текущая директория>\BIUo.ico
- <Текущая директория>\xgQA.exe
- <Текущая директория>\fmYE.ico
- <Текущая директория>\CAkm.exe
- <Текущая директория>\SUAg.ico
- <Текущая директория>\EIEs.exe
- <Текущая директория>\tsYI.ico
- <Текущая директория>\Wgwy.exe
- <Текущая директория>\GIMI.ico
- <Текущая директория>\akYE.exe
- <Текущая директория>\tmEo.ico
- <Текущая директория>\vIwq.exe
- <Текущая директория>\DAEc.ico
- <Текущая директория>\eQUW.exe
- <Текущая директория>\NEEY.ico
- <Текущая директория>\NcIu.exe
- <Текущая директория>\gcwI.ico
- <Текущая директория>\lkgG.exe
- <Текущая директория>\Dgos.ico
- <Текущая директория>\iQMc.exe
- <Текущая директория>\uEIY.ico
- <Текущая директория>\acgo.exe
- <Текущая директория>\hYYk.ico
- <Текущая директория>\JGok.ico
- <Текущая директория>\vAYw.exe
- <Текущая директория>\tWIs.ico
- <Текущая директория>\UAUQ.exe
- <Текущая директория>\Vqwo.ico
- <Текущая директория>\sYQm.exe
- <Текущая директория>\oWws.ico
- <Текущая директория>\rCQk.ico
- <Текущая директория>\fUUc.exe
- <Текущая директория>\gGUk.ico
- <Текущая директория>\ycoa.exe
- <Текущая директория>\yUQG.exe
- <Текущая директория>\NcIw.ico
- %TEMP%\WAAswUEc.bat
- <Текущая директория>\nAgw.ico
- <Текущая директория>\JEEg.exe
- <Текущая директория>\NEQY.ico
- <Текущая директория>\KoAC.exe
- <Текущая директория>\BYww.ico
- <Текущая директория>\Hskc.exe
- <Текущая директория>\qQkE.ico
- %HOMEPATH%\CaIocokM\GocwIYEUIRTH
- C:\ProgramData\sIAowgok\rSYkcwMwANEC
- <Текущая директория>\<Имя вируса>GQVI
- C:\ProgramData\ZQIIosos\XiskIEYEDMGQ
- %TEMP%\LeMssQAU.bat
- <Текущая директория>\BcEW.exe
- <Текущая директория>\EyoY.ico
- <Текущая директория>\HcgW.exe
- <Текущая директория>\pawc.ico
- <Текущая директория>\FYgc.exe
- <Текущая директория>\DokI.ico
- <Текущая директория>\HkkW.exe
- <Текущая директория>\ZoAc.ico
- <Текущая директория>\xgcg.exe
- <Текущая директория>\ZMcY.exe
- <Текущая директория>\JAMs.ico
- <Текущая директория>\yIsQ.exe
- <Текущая директория>\lEEI.ico
- <Текущая директория>\TkUk.ico
- %TEMP%\xkEQEgwA.bat
- <Текущая директория>\aMEc.exe
- <Текущая директория>\vsUq.exe
- <Текущая директория>\pgwA.ico
- %TEMP%\TmoooUMU.bat
- <Текущая директория>\xUQE.ico
- <Текущая директория>\FEUK.exe
- <Текущая директория>\Nooc.ico
- <Текущая директория>\zssU.exe
- <Текущая директория>\fkkK.exe
- <Текущая директория>\eQgM.ico
- <Текущая директория>\XUUI.exe
- <Текущая директория>\aaUM.ico
- <Текущая директория>\EEIi.exe
- <Текущая директория>\LwcY.ico
- <Текущая директория>\OQAe.exe
- <Текущая директория>\SoYi.exe
- <Текущая директория>\QKAg.ico
- <Текущая директория>\ZMEc.exe
- <Текущая директория>\Uukg.ico
- <Текущая директория>\IQIc.exe
- <Текущая директория>\cKIM.ico
- <Текущая директория>\EoQG.exe
- <Текущая директория>\bmcY.ico
- <Текущая директория>\cIUK.exe
- <Текущая директория>\EEMg.ico
- <Текущая директория>\xEUA.exe
- <Текущая директория>\lMEc.ico
- <Текущая директория>\bYIC.exe
- <Текущая директория>\kOwU.ico
- <Текущая директория>\NqEw.ico
- <Текущая директория>\ooAy.exe
- <Текущая директория>\Twso.ico
- <Текущая директория>\VQEA.exe
- <Текущая директория>\wGoQ.ico
- <Текущая директория>\oAcG.exe
- <Текущая директория>\UMcY.ico
- <Текущая директория>\kUca.exe
- <Текущая директория>\fwsk.ico
- <Текущая директория>\SgUe.exe
- <Текущая директория>\yEsg.ico
- <Текущая директория>\kMMO.exe
- <Текущая директория>\KgwY.ico
- <Текущая директория>\UQIE.exe
- <Текущая директория>\bKQE.ico
- <Текущая директория>\nksw.exe
- <Текущая директория>\rokk.ico
- <Текущая директория>\hUUC.exe
- <Текущая директория>\gyUI.ico
- <Текущая директория>\HQMs.exe
- <Текущая директория>\tOgM.ico
- <Текущая директория>\QcUm.exe
- <Текущая директория>\RCMo.ico
- <Текущая директория>\bgcQ.exe
- <Текущая директория>\zMwc.ico
- <Текущая директория>\ewUS.exe
- <Текущая директория>\QYcc.ico
- <Текущая директория>\rEUE.exe
Перемещает следующие файлы:
- C:\RCX47E0.tmp в <Текущая директория>\ZEAQ.exe
- C:\RCX49F3.tmp в <Текущая директория>\QYQo.exe
- C:\RCX4B99.tmp в <Текущая директория>\yQYw.exe
- C:\RCX4399.tmp в <Текущая директория>\poQK.exe
- C:\RCX44F1.tmp в <Текущая директория>\kUcs.exe
- C:\RCX46B6.tmp в <Текущая директория>\nwsM.exe
- C:\RCX4D11.tmp в <Текущая директория>\zUEm.exe
- C:\RCX532D.tmp в <Текущая директория>\UIYq.exe
- C:\RCX54F2.tmp в <Текущая директория>\cEsQ.exe
- C:\RCX5744.tmp в <Текущая директория>\FYgo.exe
- C:\RCX4E59.tmp в <Текущая директория>\Gksu.exe
- C:\RCX4FF0.tmp в <Текущая директория>\vkAu.exe
- C:\RCX5177.tmp в <Текущая директория>\Esge.exe
- C:\RCX2AC2.tmp в <Текущая директория>\Nkwu.exe
- C:\RCX2D52.tmp в <Текущая директория>\iggc.exe
- C:\RCX3001.tmp в <Текущая директория>\kkAK.exe
- C:\RCX2562.tmp в <Текущая директория>\McgI.exe
- C:\RCX26BA.tmp в <Текущая директория>\OwMK.exe
- C:\RCX293B.tmp в <Текущая директория>\iIsW.exe
- C:\RCX333D.tmp в <Текущая директория>\sIwO.exe
- C:\RCX3C07.tmp в <Текущая директория>\Dsou.exe
- C:\RCX3EA7.tmp в <Текущая директория>\tUcS.exe
- C:\RCX4250.tmp в <Текущая директория>\vUUk.exe
- C:\RCX359E.tmp в <Текущая директория>\Eskq.exe
- C:\RCX37D1.tmp в <Текущая директория>\qwoi.exe
- C:\RCX39A6.tmp в <Текущая директория>\RAMY.exe
- C:\RCX5B89.tmp в <Текущая директория>\EYoc.exe
- C:\RCX7918.tmp в <Текущая директория>\Yske.exe
- C:\RCX7B5B.tmp в <Текущая директория>\Mgog.exe
- C:\RCX7CD2.tmp в <Текущая директория>\kAcC.exe
- C:\RCX7455.tmp в <Текущая директория>\cYkw.exe
- C:\RCX760A.tmp в <Текущая директория>\msgU.exe
- C:\RCX77A1.tmp в <Текущая директория>\HkkC.exe
- C:\RCX7E78.tmp в <Текущая директория>\VUAY.exe
- C:\RCX87B0.tmp в <Текущая директория>\WIUo.exe
- C:\RCX8927.tmp в <Текущая директория>\tQom.exe
- C:\RCX8AAE.tmp в <Текущая директория>\YwcY.exe
- C:\RCX82BD.tmp в <Текущая директория>\aQkM.exe
- C:\RCX84B1.tmp в <Текущая директория>\PQAo.exe
- C:\RCX8619.tmp в <Текущая директория>\fcEO.exe
- C:\RCX62FC.tmp в <Текущая директория>\wgga.exe
- C:\RCX6445.tmp в <Текущая директория>\BogG.exe
- C:\RCX65BC.tmp в <Текущая директория>\CAkm.exe
- C:\RCX5DBC.tmp в <Текущая директория>\VQoa.exe
- C:\RCX5F91.tmp в <Текущая директория>\ZUMO.exe
- C:\RCX608B.tmp в <Текущая директория>\cAoW.exe
- C:\RCX6734.tmp в <Текущая директория>\xgQA.exe
- C:\RCX6FDF.tmp в <Текущая директория>\DgAi.exe
- C:\RCX7108.tmp в <Текущая директория>\qkYE.exe
- C:\RCX7280.tmp в <Текущая директория>\aIUU.exe
- C:\RCX69C4.tmp в <Текущая директория>\Wgwy.exe
- C:\RCX6BD7.tmp в <Текущая директория>\EIEs.exe
- C:\RCX6DAC.tmp в <Текущая директория>\XcIC.exe
- C:\RCX23BC.tmp в <Текущая директория>\UkoG.exe
- C:\RCXD133.tmp в <Текущая директория>\NcIu.exe
- C:\RCXD327.tmp в <Текущая директория>\eQUW.exe
- C:\RCXD72E.tmp в <Текущая директория>\fUUc.exe
- C:\RCXC9E0.tmp в <Текущая директория>\acgo.exe
- C:\RCXCDF6.tmp в <Текущая директория>\vIwq.exe
- C:\RCXCF7D.tmp в <Текущая директория>\akYE.exe
- C:\RCXDA5A.tmp в <Текущая директория>\ycoa.exe
- C:\RCXEA65.tmp в <Текущая директория>\sYQm.exe
- C:\RCXEC0B.tmp в <Текущая директория>\SgUe.exe
- C:\RCXED15.tmp в <Текущая директория>\kUca.exe
- C:\RCXE266.tmp в <Текущая директория>\yUQG.exe
- C:\RCXE60F.tmp в <Текущая директория>\vAYw.exe
- C:\RCXE880.tmp в <Текущая директория>\UAUQ.exe
- C:\RCXA7D5.tmp в <Текущая директория>\Hskc.exe
- C:\RCXACE5.tmp в <Текущая директория>\yIsQ.exe
- C:\RCXB3F8.tmp в <Текущая директория>\ZMcY.exe
- C:\RCX8C95.tmp в <Текущая директория>\BcEW.exe
- C:\RCX9685.tmp в <Текущая директория>\JEEg.exe
- C:\RCX9C11.tmp в <Текущая директория>\KoAC.exe
- C:\RCXBC42.tmp в <Текущая директория>\aMEc.exe
- C:\RCXC4BF.tmp в <Текущая директория>\HkkW.exe
- C:\RCXC627.tmp в <Текущая директория>\lkgG.exe
- C:\RCXC76F.tmp в <Текущая директория>\iQMc.exe
- C:\RCXBF11.tmp в <Текущая директория>\FYgc.exe
- C:\RCXC23D.tmp в <Текущая директория>\HcgW.exe
- C:\RCXC309.tmp в <Текущая директория>\xgcg.exe
- C:\RCXEE6E.tmp в <Текущая директория>\UQIE.exe
- C:\RCXE6D.tmp в <Текущая директория>\zssU.exe
- C:\RCX114B.tmp в <Текущая директория>\FEUK.exe
- C:\RCX12D2.tmp в <Текущая директория>\cIUK.exe
- C:\RCX90D.tmp в <Текущая директория>\OQAe.exe
- C:\RCXAB3.tmp в <Текущая директория>\EEIi.exe
- C:\RCXC98.tmp в <Текущая директория>\vsUq.exe
- C:\RCX1469.tmp в <Текущая директория>\xEUA.exe
- C:\RCX1E7B.tmp в <Текущая директория>\EoQG.exe
- C:\RCX1FD3.tmp в <Текущая директория>\IQIc.exe
- C:\RCX2215.tmp в <Текущая директория>\wkMu.exe
- C:\RCX18FC.tmp в <Текущая директория>\bYIC.exe
- C:\RCX1BCB.tmp в <Текущая директория>\ZMEc.exe
- C:\RCX1D42.tmp в <Текущая директория>\SoYi.exe
- C:\RCXF748.tmp в <Текущая директория>\oAcG.exe
- C:\RCXF8EE.tmp в <Текущая директория>\bgcQ.exe
- C:\RCXFB4F.tmp в <Текущая директория>\QcUm.exe
- C:\RCXF062.tmp в <Текущая директория>\kMMO.exe
- C:\RCXF2A4.tmp в <Текущая директория>\ooAy.exe
- C:\RCXF498.tmp в <Текущая директория>\VQEA.exe
- C:\RCXFCE6.tmp в <Текущая директория>\rEUE.exe
- C:\RCX2D3.tmp в <Текущая директория>\HQMs.exe
- C:\RCX479.tmp в <Текущая директория>\XUUI.exe
- C:\RCX5E1.tmp в <Текущая директория>\fkkK.exe
- C:\RCXFE7C.tmp в <Текущая директория>\ewUS.exe
- C:\RCXFF77.tmp в <Текущая директория>\nksw.exe
- C:\RCXCF.tmp в <Текущая директория>\hUUC.exe
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
