Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\reg.exe' /pid=0x594 /log
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\conhost.exe' -k swprv
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\taskhost.exe'
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\fccE.ico
- <Текущая директория>\xEYy.exe
- C:\RCX80EA.tmp
- <Текущая директория>\qGQk.ico
- <Текущая директория>\usQW.exe
- C:\RCX8418.tmp
- <Текущая директория>\ReUk.ico
- <Текущая директория>\ZwQO.exe
- C:\RCX82B0.tmp
- <Текущая директория>\CowQ.ico
- C:\RCX7FA2.tmp
- <Текущая директория>\DkoY.exe
- C:\RCX7D30.tmp
- <Текущая директория>\UmQA.ico
- <Текущая директория>\wIIS.exe
- C:\RCX7BB8.tmp
- <Текущая директория>\EsUY.ico
- <Текущая директория>\Hggs.exe
- C:\RCX7EA7.tmp
- <Текущая директория>\NOgs.ico
- <Текущая директория>\wYMk.exe
- <Текущая директория>\akQI.exe
- <Текущая директория>\DmMw.ico
- <Текущая директория>\eAgI.exe
- %TEMP%\nmEsAAwI.bat
- <Текущая директория>\kAUu.exe
- C:\RCX8AE0.tmp
- C:\RCX8FF1.tmp
- <Текущая директория>\mSQk.ico
- <Текущая директория>\AskS.exe
- C:\RCX8C67.tmp
- <Текущая директория>\rIcY.ico
- <Текущая директория>\MCQU.ico
- C:\RCX862C.tmp
- <Текущая директория>\dMQk.ico
- <Текущая директория>\YwcI.exe
- C:\RCX84E3.tmp
- <Текущая директория>\JEEA.ico
- <Текущая директория>\mIES.exe
- C:\RCX891B.tmp
- <Текущая директория>\DeQE.ico
- <Текущая директория>\YooG.exe
- C:\RCX8717.tmp
- C:\RCX6C92.tmp
- <Текущая директория>\XEoA.ico
- <Текущая директория>\UQIO.exe
- <Текущая директория>\TUsE.exe
- C:\RCX6A11.tmp
- <Текущая директория>\dIsS.exe
- C:\RCX6F13.tmp
- <Текущая директория>\GCsk.ico
- <Текущая директория>\RkUq.exe
- C:\RCX6DEA.tmp
- %TEMP%\RCggQscw.bat
- <Текущая директория>\LAAI.ico
- <Текущая директория>\GkUg.exe
- C:\RCX65CA.tmp
- <Текущая директория>\SukA.ico
- <Текущая директория>\Pokq.exe
- C:\RCX683C.tmp
- <Текущая директория>\ZIoQ.ico
- <Текущая директория>\ysIg.exe
- C:\RCX66E4.tmp
- <Текущая директория>\UwEw.ico
- <Текущая директория>\KcAs.ico
- <Текущая директория>\xWMw.ico
- <Текущая директория>\jsQu.exe
- C:\RCX76E5.tmp
- <Текущая директория>\JyAw.ico
- <Текущая директория>\akkK.exe
- C:\RCX7AFC.tmp
- <Текущая директория>\wMco.ico
- <Текущая директория>\Bcsa.exe
- C:\RCX78E9.tmp
- <Текущая директория>\igIE.ico
- C:\RCX74D2.tmp
- <Текущая директория>\sAQQ.exe
- C:\RCX728E.tmp
- <Текущая директория>\uOAo.ico
- <Текущая директория>\NAYi.exe
- C:\RCX7136.tmp
- <Текущая директория>\iecw.ico
- <Текущая директория>\dYAa.exe
- C:\RCX7399.tmp
- <Текущая директория>\xiQg.ico
- <Текущая директория>\qwks.exe
- <Текущая директория>\ZIkk.ico
- <Текущая директория>\CUEI.exe
- C:\RCXB205.tmp
- <Текущая директория>\NWsw.ico
- <Текущая директория>\zMMi.exe
- C:\RCXB4F4.tmp
- <Текущая директория>\augA.ico
- <Текущая директория>\XwAu.exe
- C:\RCXB3DA.tmp
- <Текущая директория>\nQko.ico
- C:\RCXADD0.tmp
- C:\RCXA9C8.tmp
- <Текущая директория>\pCUI.ico
- <Текущая директория>\QAYg.exe
- C:\RCXA795.tmp
- <Текущая директория>\ACAg.ico
- %TEMP%\TuYcsMMg.bat
- <Текущая директория>\jIgC.exe
- <Текущая директория>\VicM.ico
- <Текущая директория>\Iwce.exe
- C:\RCXABCC.tmp
- <Текущая директория>\tMAo.exe
- C:\RCXBEAA.tmp
- <Текущая директория>\eEok.ico
- <Текущая директория>\wcsK.exe
- C:\RCXBCB6.tmp
- <Текущая директория>\PokQ.ico
- <Текущая директория>\SQoK.exe
- C:\RCXC293.tmp
- <Текущая директория>\IIEk.ico
- <Текущая директория>\LcIq.exe
- C:\RCXC060.tmp
- <Текущая директория>\JsIy.exe
- <Текущая директория>\iwoI.ico
- <Текущая директория>\sYgm.exe
- C:\RCXB795.tmp
- C:\RCXB65C.tmp
- <Текущая директория>\sEYq.exe
- C:\RCXBA35.tmp
- <Текущая директория>\ZKsM.ico
- <Текущая директория>\vsoa.exe
- C:\RCXB8DD.tmp
- <Текущая директория>\AIIY.ico
- <Текущая директория>\Neow.ico
- <Текущая директория>\mgMi.exe
- C:\RCX98AD.tmp
- <Текущая директория>\LKYg.ico
- <Текущая директория>\sQAo.exe
- C:\RCX9B1F.tmp
- <Текущая директория>\YSoc.ico
- <Текущая директория>\OYwa.exe
- C:\RCX9A15.tmp
- <Текущая директория>\hSIs.ico
- C:\RCX963C.tmp
- <Текущая директория>\qAYa.exe
- C:\RCX936C.tmp
- <Текущая директория>\yMcM.ico
- <Текущая директория>\QIwm.exe
- C:\RCX91B6.tmp
- <Текущая директория>\CEYI.ico
- <Текущая директория>\lQgK.exe
- C:\RCX9512.tmp
- <Текущая директория>\zkMc.ico
- <Текущая директория>\YUsw.exe
- <Текущая директория>\Cwcc.exe
- <Текущая директория>\MQUu.exe
- C:\RCXA478.tmp
- <Текущая директория>\GYsc.ico
- <Текущая директория>\PoUo.exe
- C:\RCXA33F.tmp
- <Текущая директория>\MUgw.ico
- <Текущая директория>\fksw.exe
- C:\RCXA68B.tmp
- <Текущая директория>\lmkw.ico
- <Текущая директория>\iYAm.exe
- <Текущая директория>\vgQk.ico
- C:\RCX9F07.tmp
- <Текущая директория>\LeAY.ico
- <Текущая директория>\Bose.exe
- C:\RCX9D03.tmp
- <Текущая директория>\pYAw.ico
- <Текущая директория>\bccS.exe
- C:\RCXA189.tmp
- <Текущая директория>\COIs.ico
- <Текущая директория>\tQUS.exe
- C:\RCXA021.tmp
- C:\RCX63F5.tmp
- <Текущая директория>\NYUS.exe
- C:\RCX22F9.tmp
- <Текущая директория>\mQoQ.ico
- <Текущая директория>\BAkC.exe
- C:\RCX2172.tmp
- <Текущая директория>\jQwM.ico
- %TEMP%\NQwgAUgg.bat
- C:\RCX253C.tmp
- <Текущая директория>\Umww.ico
- <Текущая директория>\bsgQ.exe
- <Текущая директория>\NmQA.ico
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- <Текущая директория>\sesA.ico
- C:\RCX18A9.tmp
- <Текущая директория>\gwsI.ico
- <Текущая директория>\KwIy.exe
- <Текущая директория>\oAYA.exe
- C:\RCX1FDC.tmp
- <Текущая директория>\JQEg.ico
- <Текущая директория>\UIoK.exe
- C:\RCX1D6B.tmp
- <Текущая директория>\gEsa.exe
- <Текущая директория>\gcAq.exe
- C:\RCX3088.tmp
- <Текущая директория>\vAck.ico
- <Текущая директория>\ZwII.exe
- C:\RCX2EC2.tmp
- <Текущая директория>\rGAg.ico
- <Текущая директория>\YQAK.exe
- C:\RCX325D.tmp
- <Текущая директория>\HYsw.ico
- <Текущая директория>\gYAq.exe
- <Текущая директория>\gkcY.ico
- C:\RCX2A2D.tmp
- <Текущая директория>\bAAY.ico
- <Текущая директория>\lsYK.exe
- C:\RCX277E.tmp
- <Текущая директория>\FoIQ.ico
- <Текущая директория>\Gock.exe
- C:\RCX2D3B.tmp
- <Текущая директория>\fgYc.ico
- <Текущая директория>\LcYC.exe
- C:\RCX2BD4.tmp
- <Текущая директория>\dGgM.ico
- <Текущая директория>\wIQo.exe
- C:\RCXB589.tmp
- <Текущая директория>\HCsE.ico
- <Текущая директория>\JgcY.exe
- C:\RCXBE23.tmp
- <Текущая директория>\rYYI.ico
- <Текущая директория>\ogMe.exe
- C:\RCXB9A0.tmp
- <Текущая директория>\wgAs.ico
- C:\RCXAEB5.tmp
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- %HOMEPATH%\CaIocokM\GocwIYEUIRTH
- C:\ProgramData\sIAowgok\rSYkcwMw
- <Текущая директория>\<Имя вируса>GQVI
- %HOMEPATH%\CaIocokM\GocwIYEU
- <Текущая директория>\nmUc.ico
- <Текущая директория>\FAQY.exe
- C:\ProgramData\ZQIIosos\XiskIEYEDMGQ
- C:\ProgramData\sIAowgok\rSYkcwMwANEC
- C:\ProgramData\kaog.txt
- <Текущая директория>\cMca.exe
- C:\RCXDF9C.tmp
- <Текущая директория>\jisA.ico
- <Текущая директория>\UUYk.exe
- C:\RCXD677.tmp
- <Текущая директория>\uIwU.ico
- <Текущая директория>\wwMu.exe
- C:\RCXF7A1.tmp
- <Текущая директория>\MkcY.ico
- <Текущая директория>\YsUI.exe
- C:\RCXF12A.tmp
- <Текущая директория>\tgQI.exe
- C:\RCXC556.tmp
- %TEMP%\KWkssEEA.bat
- <Текущая директория>\wYkc.exe
- C:\RCXC18E.tmp
- <Текущая директория>\hOIA.ico
- C:\RCXCEE8.tmp
- <Текущая директория>\xMUQ.ico
- <Текущая директория>\TYQI.exe
- <Текущая директория>\<Имя вируса>
- <Текущая директория>\zEUs.ico
- <Текущая директория>\rYUg.ico
- <Текущая директория>\HMIy.exe
- C:\RCX52BC.tmp
- <Текущая директория>\CKYo.ico
- <Текущая директория>\zIos.exe
- C:\RCX57EC.tmp
- <Текущая директория>\LMEA.ico
- <Текущая директория>\UIMa.exe
- C:\RCX56A3.tmp
- <Текущая директория>\kKYs.ico
- C:\RCX5144.tmp
- <Текущая директория>\AQAk.exe
- C:\RCX4F4F.tmp
- <Текущая директория>\gqYU.ico
- <Текущая директория>\lYUG.exe
- C:\RCX4E64.tmp
- <Текущая директория>\MEYg.ico
- <Текущая директория>\GsMc.exe
- C:\RCX5059.tmp
- <Текущая директория>\pcEA.ico
- <Текущая директория>\lcQe.exe
- <Текущая директория>\SwIE.exe
- <Текущая директория>\xosK.exe
- C:\RCX622F.tmp
- <Текущая директория>\NGcI.ico
- <Текущая директория>\JYoa.exe
- C:\RCX60F6.tmp
- <Текущая директория>\DmEE.ico
- <Текущая директория>\RcYU.exe
- C:\RCX62EB.tmp
- <Текущая директория>\GSkk.ico
- <Текущая директория>\dEQS.exe
- <Текущая директория>\OWEU.ico
- C:\RCX5C61.tmp
- <Текущая директория>\OAYA.ico
- <Текущая директория>\KsgA.exe
- C:\RCX59A2.tmp
- <Текущая директория>\ucAo.ico
- <Текущая директория>\DYoG.exe
- C:\RCX5F5F.tmp
- <Текущая директория>\POww.ico
- <Текущая директория>\ycMI.exe
- C:\RCX5D6B.tmp
- <Текущая директория>\uewE.ico
- <Текущая директория>\WYMa.exe
- C:\RCX3EC1.tmp
- <Текущая директория>\UcMU.ico
- <Текущая директория>\FMEG.exe
- C:\RCX4142.tmp
- <Текущая директория>\aoUE.ico
- <Текущая директория>\DsEW.exe
- C:\RCX4067.tmp
- <Текущая директория>\eekk.ico
- <Служебный элемент>
- C:\RCX36D2.tmp
- <Текущая директория>\IyEs.ico
- <Текущая директория>\YcIO.exe
- C:\RCX34FD.tmp
- <Текущая директория>\kkQU.ico
- <Текущая директория>\cUgm.exe
- C:\RCX3B18.tmp
- <Текущая директория>\ocAc.ico
- <Текущая директория>\MUEo.exe
- C:\RCX38B6.tmp
- <Текущая директория>\YwsG.exe
- <Текущая директория>\KYwO.exe
- C:\RCX4982.tmp
- <Текущая директория>\Wkgw.ico
- <Текущая директория>\gssm.exe
- C:\RCX47AD.tmp
- C:\RCX4C80.tmp
- <Текущая директория>\IIww.ico
- <Текущая директория>\nQIQ.exe
- %TEMP%\nIAwcwIk.bat
- <Текущая директория>\sEks.ico
- <Текущая директория>\MeYs.ico
- C:\RCX4421.tmp
- <Текущая директория>\jGUI.ico
- <Текущая директория>\AwgW.exe
- C:\RCX428B.tmp
- <Текущая директория>\kaQQ.ico
- <Текущая директория>\wMsY.exe
- C:\RCX4693.tmp
- <Текущая директория>\piYg.ico
- <Текущая директория>\TcMg.exe
- C:\RCX456A.tmp
Удаляет следующие файлы:
- <Текущая директория>\usQW.exe
- <Текущая директория>\qGQk.ico
- <Текущая директория>\Hggs.exe
- <Текущая директория>\fccE.ico
- <Текущая директория>\ZwQO.exe
- <Текущая директория>\CowQ.ico
- <Текущая директория>\xEYy.exe
- <Текущая директория>\UmQA.ico
- <Текущая директория>\wIIS.exe
- <Текущая директория>\wMco.ico
- <Текущая директория>\DkoY.exe
- <Текущая директория>\EsUY.ico
- <Текущая директория>\wYMk.exe
- <Текущая директория>\NOgs.ico
- <Текущая директория>\kAUu.exe
- <Текущая директория>\MCQU.ico
- <Текущая директория>\mIES.exe
- %TEMP%\nmEsAAwI.bat
- <Текущая директория>\rIcY.ico
- <Текущая директория>\eAgI.exe
- <Текущая директория>\DmMw.ico
- <Текущая директория>\JEEA.ico
- <Текущая директория>\akQI.exe
- <Текущая директория>\ReUk.ico
- <Текущая директория>\YwcI.exe
- <Текущая директория>\DeQE.ico
- <Текущая директория>\YooG.exe
- <Текущая директория>\dMQk.ico
- <Текущая директория>\UQIO.exe
- <Текущая директория>\TUsE.exe
- <Текущая директория>\ZIoQ.ico
- <Текущая директория>\XEoA.ico
- <Текущая директория>\dIsS.exe
- <Текущая директория>\GCsk.ico
- <Текущая директория>\RkUq.exe
- <Текущая директория>\LAAI.ico
- <Текущая директория>\Pokq.exe
- <Текущая директория>\SukA.ico
- <Текущая директория>\GkUg.exe
- %TEMP%\RCggQscw.bat
- <Текущая директория>\ysIg.exe
- <Текущая директория>\UwEw.ico
- <Текущая директория>\akkK.exe
- <Текущая директория>\JyAw.ico
- <Текущая директория>\dYAa.exe
- <Текущая директория>\xWMw.ico
- <Текущая директория>\Bcsa.exe
- <Текущая директория>\igIE.ico
- <Текущая директория>\jsQu.exe
- <Текущая директория>\uOAo.ico
- <Текущая директория>\NAYi.exe
- <Текущая директория>\KcAs.ico
- <Текущая директория>\sAQQ.exe
- <Текущая директория>\iecw.ico
- <Текущая директория>\qwks.exe
- <Текущая директория>\xiQg.ico
- <Текущая директория>\AskS.exe
- <Текущая директория>\NWsw.ico
- %TEMP%\TuYcsMMg.bat
- <Текущая директория>\jIgC.exe
- <Текущая директория>\zMMi.exe
- <Текущая директория>\nQko.ico
- <Текущая директория>\CUEI.exe
- <Текущая директория>\ZIkk.ico
- <Текущая директория>\ACAg.ico
- <Текущая директория>\fksw.exe
- <Текущая директория>\MUgw.ico
- <Текущая директория>\QAYg.exe
- <Текущая директория>\VicM.ico
- <Текущая директория>\Iwce.exe
- <Текущая директория>\pCUI.ico
- <Текущая директория>\JsIy.exe
- <Текущая директория>\ZKsM.ico
- <Текущая директория>\vsoa.exe
- <Текущая директория>\PokQ.ico
- <Текущая директория>\LcIq.exe
- <Текущая директория>\eEok.ico
- <Текущая директория>\wcsK.exe
- <Текущая директория>\tMAo.exe
- <Текущая директория>\augA.ico
- <Текущая директория>\XwAu.exe
- <Текущая директория>\sEYq.exe
- <Текущая директория>\AIIY.ico
- <Текущая директория>\sYgm.exe
- <Текущая директория>\iwoI.ico
- <Текущая директория>\sQAo.exe
- <Текущая директория>\LKYg.ico
- <Текущая директория>\lQgK.exe
- <Текущая директория>\Neow.ico
- <Текущая директория>\OYwa.exe
- <Текущая директория>\hSIs.ico
- <Текущая директория>\mgMi.exe
- <Текущая директория>\yMcM.ico
- <Текущая директория>\QIwm.exe
- <Текущая директория>\mSQk.ico
- <Текущая директория>\qAYa.exe
- <Текущая директория>\CEYI.ico
- <Текущая директория>\YUsw.exe
- <Текущая директория>\zkMc.ico
- <Текущая директория>\PoUo.exe
- <Текущая директория>\vgQk.ico
- <Текущая директория>\bccS.exe
- <Текущая директория>\GYsc.ico
- <Текущая директория>\iYAm.exe
- <Текущая директория>\lmkw.ico
- <Текущая директория>\MQUu.exe
- <Текущая директория>\pYAw.ico
- <Текущая директория>\Cwcc.exe
- <Текущая директория>\YSoc.ico
- <Текущая директория>\Bose.exe
- <Текущая директория>\COIs.ico
- <Текущая директория>\tQUS.exe
- <Текущая директория>\LeAY.ico
- <Текущая директория>\Umww.ico
- <Текущая директория>\NYUS.exe
- <Текущая директория>\mQoQ.ico
- <Текущая директория>\bsgQ.exe
- <Текущая директория>\gEsa.exe
- <Текущая директория>\jQwM.ico
- %TEMP%\NQwgAUgg.bat
- <Текущая директория>\UIoK.exe
- <Текущая директория>\sesA.ico
- <Текущая директория>\KwIy.exe
- <Текущая директория>\JQEg.ico
- <Текущая директория>\BAkC.exe
- <Текущая директория>\NmQA.ico
- <Текущая директория>\oAYA.exe
- <Текущая директория>\gcAq.exe
- <Текущая директория>\vAck.ico
- <Текущая директория>\ZwII.exe
- <Текущая директория>\HYsw.ico
- <Текущая директория>\YQAK.exe
- <Текущая директория>\rGAg.ico
- <Текущая директория>\gYAq.exe
- <Текущая директория>\bAAY.ico
- <Текущая директория>\lsYK.exe
- <Текущая директория>\FoIQ.ico
- <Текущая директория>\LcYC.exe
- <Текущая директория>\gkcY.ico
- <Текущая директория>\Gock.exe
- <Текущая директория>\fgYc.ico
- <Текущая директория>\wIQo.exe
- <Текущая директория>\dGgM.ico
- <Текущая директория>\JgcY.exe
- <Текущая директория>\wgAs.ico
- <Текущая директория>\cMca.exe
- <Текущая директория>\rYYI.ico
- <Текущая директория>\ogMe.exe
- C:\ProgramData\sIAowgok\rSYkcwMwANEC
- %HOMEPATH%\CaIocokM\GocwIYEUIRTH
- <Текущая директория>\<Имя вируса>GQVI
- C:\ProgramData\ZQIIosos\XiskIEYEDMGQ
- <Текущая директория>\HCsE.ico
- <Текущая директория>\FAQY.exe
- <Текущая директория>\nmUc.ico
- <Текущая директория>\jisA.ico
- <Текущая директория>\UUYk.exe
- <Текущая директория>\uIwU.ico
- <Текущая директория>\YsUI.exe
- <Текущая директория>\gwsI.ico
- <Текущая директория>\wwMu.exe
- <Текущая директория>\MkcY.ico
- %TEMP%\KWkssEEA.bat
- <Текущая директория>\wYkc.exe
- <Текущая директория>\hOIA.ico
- <Текущая директория>\zEUs.ico
- <Текущая директория>\tgQI.exe
- <Текущая директория>\xMUQ.ico
- <Текущая директория>\TYQI.exe
- <Текущая директория>\kkQU.ico
- <Текущая директория>\HMIy.exe
- <Текущая директория>\rYUg.ico
- <Текущая директория>\zIos.exe
- <Текущая директория>\kKYs.ico
- <Текущая директория>\SwIE.exe
- <Текущая директория>\LMEA.ico
- <Текущая директория>\UIMa.exe
- <Текущая директория>\pcEA.ico
- <Текущая директория>\AQAk.exe
- <Текущая директория>\gqYU.ico
- <Текущая директория>\lcQe.exe
- <Текущая директория>\CKYo.ico
- <Текущая директория>\GsMc.exe
- <Текущая директория>\MEYg.ico
- <Текущая директория>\xosK.exe
- <Текущая директория>\NGcI.ico
- <Текущая директория>\JYoa.exe
- <Текущая директория>\GSkk.ico
- <Текущая директория>\RcYU.exe
- <Текущая директория>\DmEE.ico
- <Текущая директория>\dEQS.exe
- <Текущая директория>\OAYA.ico
- <Текущая директория>\KsgA.exe
- <Текущая директория>\ucAo.ico
- <Текущая директория>\ycMI.exe
- <Текущая директория>\OWEU.ico
- <Текущая директория>\DYoG.exe
- <Текущая директория>\POww.ico
- <Текущая директория>\eekk.ico
- <Текущая директория>\WYMa.exe
- <Текущая директория>\uewE.ico
- <Текущая директория>\DsEW.exe
- <Текущая директория>\kaQQ.ico
- <Текущая директория>\YwsG.exe
- <Текущая директория>\aoUE.ico
- <Текущая директория>\MUEo.exe
- <Текущая директория>\IyEs.ico
- <Текущая директория>\YcIO.exe
- <Текущая директория>\ocAc.ico
- <Текущая директория>\FMEG.exe
- <Текущая директория>\UcMU.ico
- <Текущая директория>\cUgm.exe
- %TEMP%\nIAwcwIk.bat
- <Текущая директория>\KYwO.exe
- <Текущая директория>\Wkgw.ico
- <Текущая директория>\sEks.ico
- <Текущая директория>\lYUG.exe
- <Текущая директория>\IIww.ico
- <Текущая директория>\nQIQ.exe
- <Текущая директория>\TcMg.exe
- <Текущая директория>\jGUI.ico
- <Текущая директория>\AwgW.exe
- <Текущая директория>\piYg.ico
- <Текущая директория>\gssm.exe
- <Текущая директория>\MeYs.ico
- <Текущая директория>\wMsY.exe
Перемещает следующие файлы:
- C:\RCX82B0.tmp в <Текущая директория>\xEYy.exe
- C:\RCX8418.tmp в <Текущая директория>\ZwQO.exe
- C:\RCX84E3.tmp в <Текущая директория>\akQI.exe
- C:\RCX7EA7.tmp в <Текущая директория>\wYMk.exe
- C:\RCX7FA2.tmp в <Текущая директория>\Hggs.exe
- C:\RCX80EA.tmp в <Текущая директория>\usQW.exe
- C:\RCX862C.tmp в <Текущая директория>\YwcI.exe
- C:\RCX8C67.tmp в <Текущая директория>\eAgI.exe
- C:\RCX8FF1.tmp в <Текущая директория>\AskS.exe
- C:\RCX91B6.tmp в <Текущая директория>\QIwm.exe
- C:\RCX8717.tmp в <Текущая директория>\YooG.exe
- C:\RCX891B.tmp в <Текущая директория>\mIES.exe
- C:\RCX8AE0.tmp в <Текущая директория>\kAUu.exe
- C:\RCX7D30.tmp в <Текущая директория>\DkoY.exe
- C:\RCX6DEA.tmp в <Текущая директория>\RkUq.exe
- C:\RCX6F13.tmp в <Текущая директория>\dIsS.exe
- C:\RCX7136.tmp в <Текущая директория>\NAYi.exe
- C:\RCX683C.tmp в <Текущая директория>\ysIg.exe
- C:\RCX6A11.tmp в <Текущая директория>\TUsE.exe
- C:\RCX6C92.tmp в <Текущая директория>\UQIO.exe
- C:\RCX728E.tmp в <Текущая директория>\sAQQ.exe
- C:\RCX78E9.tmp в <Текущая директория>\jsQu.exe
- C:\RCX7AFC.tmp в <Текущая директория>\Bcsa.exe
- C:\RCX7BB8.tmp в <Текущая директория>\wIIS.exe
- C:\RCX7399.tmp в <Текущая директория>\qwks.exe
- C:\RCX74D2.tmp в <Текущая директория>\dYAa.exe
- C:\RCX76E5.tmp в <Текущая директория>\akkK.exe
- C:\RCXB205.tmp в <Текущая директория>\zMMi.exe
- C:\RCXB3DA.tmp в <Текущая директория>\CUEI.exe
- C:\RCXB4F4.tmp в <Текущая директория>\XwAu.exe
- C:\RCXA9C8.tmp в <Текущая директория>\QAYg.exe
- C:\RCXABCC.tmp в <Текущая директория>\Iwce.exe
- C:\RCXADD0.tmp в <Текущая директория>\jIgC.exe
- C:\RCXB65C.tmp в <Текущая директория>\tMAo.exe
- C:\RCXBCB6.tmp в <Текущая директория>\JsIy.exe
- C:\RCXBEAA.tmp в <Текущая директория>\wcsK.exe
- C:\RCXC060.tmp в <Текущая директория>\LcIq.exe
- C:\RCXB795.tmp в <Текущая директория>\sEYq.exe
- C:\RCXB8DD.tmp в <Текущая директория>\sYgm.exe
- C:\RCXBA35.tmp в <Текущая директория>\vsoa.exe
- C:\RCXA795.tmp в <Текущая директория>\fksw.exe
- C:\RCX98AD.tmp в <Текущая директория>\sQAo.exe
- C:\RCX9A15.tmp в <Текущая директория>\mgMi.exe
- C:\RCX9B1F.tmp в <Текущая директория>\OYwa.exe
- C:\RCX936C.tmp в <Текущая директория>\qAYa.exe
- C:\RCX9512.tmp в <Текущая директория>\YUsw.exe
- C:\RCX963C.tmp в <Текущая директория>\lQgK.exe
- C:\RCX9D03.tmp в <Текущая директория>\Cwcc.exe
- C:\RCXA33F.tmp в <Текущая директория>\PoUo.exe
- C:\RCXA478.tmp в <Текущая директория>\MQUu.exe
- C:\RCXA68B.tmp в <Текущая директория>\iYAm.exe
- C:\RCX9F07.tmp в <Текущая директория>\Bose.exe
- C:\RCXA021.tmp в <Текущая директория>\tQUS.exe
- C:\RCXA189.tmp в <Текущая директория>\bccS.exe
- C:\RCX66E4.tmp в <Текущая директория>\GkUg.exe
- C:\RCX277E.tmp в <Текущая директория>\gEsa.exe
- C:\RCX2A2D.tmp в <Текущая директория>\lsYK.exe
- C:\RCX2BD4.tmp в <Текущая директория>\LcYC.exe
- C:\RCX2172.tmp в <Текущая директория>\BAkC.exe
- C:\RCX22F9.tmp в <Текущая директория>\NYUS.exe
- C:\RCX253C.tmp в <Текущая директория>\bsgQ.exe
- C:\RCX2D3B.tmp в <Текущая директория>\Gock.exe
- C:\RCX34FD.tmp в <Текущая директория>\YQAK.exe
- C:\RCX36D2.tmp в <Текущая директория>\YcIO.exe
- C:\RCX38B6.tmp в <Текущая директория>\MUEo.exe
- C:\RCX2EC2.tmp в <Текущая директория>\ZwII.exe
- C:\RCX3088.tmp в <Текущая директория>\gcAq.exe
- C:\RCX325D.tmp в <Текущая директория>\gYAq.exe
- C:\RCX1FDC.tmp в <Текущая директория>\oAYA.exe
- C:\RCXBE23.tmp в <Текущая директория>\ogMe.exe
- C:\RCXC18E.tmp в <Текущая директория>\cMca.exe
- C:\RCXC556.tmp в <Текущая директория>\wYkc.exe
- C:\RCXAEB5.tmp в <Текущая директория>\FAQY.exe
- C:\RCXB589.tmp в <Текущая директория>\JgcY.exe
- C:\RCXB9A0.tmp в <Текущая директория>\wIQo.exe
- C:\RCXCEE8.tmp в <Текущая директория>\TYQI.exe
- C:\RCXF7A1.tmp в <Текущая директория>\wwMu.exe
- C:\RCX18A9.tmp в <Текущая директория>\KwIy.exe
- C:\RCX1D6B.tmp в <Текущая директория>\UIoK.exe
- C:\RCXD677.tmp в <Текущая директория>\tgQI.exe
- C:\RCXDF9C.tmp в <Текущая директория>\UUYk.exe
- C:\RCXF12A.tmp в <Текущая директория>\YsUI.exe
- C:\RCX57EC.tmp в <Текущая директория>\UIMa.exe
- C:\RCX59A2.tmp в <Текущая директория>\SwIE.exe
- C:\RCX5C61.tmp в <Текущая директория>\KsgA.exe
- C:\RCX5144.tmp в <Текущая директория>\GsMc.exe
- C:\RCX52BC.tmp в <Текущая директория>\zIos.exe
- C:\RCX56A3.tmp в <Текущая директория>\HMIy.exe
- C:\RCX5D6B.tmp в <Текущая директория>\ycMI.exe
- C:\RCX62EB.tmp в <Текущая директория>\dEQS.exe
- C:\RCX63F5.tmp в <Текущая директория>\RcYU.exe
- C:\RCX65CA.tmp в <Текущая директория>\Pokq.exe
- C:\RCX5F5F.tmp в <Текущая директория>\DYoG.exe
- C:\RCX60F6.tmp в <Текущая директория>\JYoa.exe
- C:\RCX622F.tmp в <Текущая директория>\xosK.exe
- C:\RCX5059.tmp в <Текущая директория>\lcQe.exe
- C:\RCX4142.tmp в <Текущая директория>\DsEW.exe
- C:\RCX428B.tmp в <Текущая директория>\YwsG.exe
- C:\RCX4421.tmp в <Текущая директория>\AwgW.exe
- C:\RCX3B18.tmp в <Текущая директория>\cUgm.exe
- C:\RCX3EC1.tmp в <Текущая директория>\FMEG.exe
- C:\RCX4067.tmp в <Текущая директория>\WYMa.exe
- C:\RCX456A.tmp в <Текущая директория>\TcMg.exe
- C:\RCX4C80.tmp в <Текущая директория>\nQIQ.exe
- C:\RCX4E64.tmp в <Текущая директория>\lYUG.exe
- C:\RCX4F4F.tmp в <Текущая директория>\AQAk.exe
- C:\RCX4693.tmp в <Текущая директория>\wMsY.exe
- C:\RCX47AD.tmp в <Текущая директория>\gssm.exe
- C:\RCX4982.tmp в <Текущая директория>\KYwO.exe
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'GocwIYEU.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'rSYkcwMw.exe'
