Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\1U7IK.tmp'
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\SXOPWMKO.jpg
Ищет следующие окна с целью
обнаружения различных программ и игр:
- ClassName: 'TXGuiFoundation' WindowName: ''
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\1U7IK.tmp
- %TEMP%\SXOPWMKO.jpg
Перемещает следующие файлы:
- %TEMP%\ZFDA7.tmp в %TEMP%\Y1SCJ.tmp
- %TEMP%\H7DP4.tmp в %TEMP%\ZFDA7.tmp
- %TEMP%\Y1SCJ.tmp в %TEMP%\ZFDA7.tmp
- %TEMP%\AMMMA.tmp в %TEMP%\6PGSM.tmp
- %TEMP%\ZFDA7.tmp в %TEMP%\AMMMA.tmp
- %TEMP%\AYEFE.tmp в %TEMP%\YS550.tmp
- %TEMP%\YS550.tmp в %TEMP%\AYEFE.tmp
- %TEMP%\YS550.tmp в %TEMP%\H7DP4.tmp
- %TEMP%\IM3VH.tmp в %TEMP%\H7DP4.tmp
- %TEMP%\H7DP4.tmp в %TEMP%\IM3VH.tmp
- %TEMP%\6PGSM.tmp в %TEMP%\AMMMA.tmp
- %TEMP%\B8URH.tmp в %TEMP%\MGU3K.tmp
- %TEMP%\LSUPS.tmp в %TEMP%\B8URH.tmp
- %TEMP%\MGU3K.tmp в %TEMP%\T8J5M.tmp
- %TEMP%\MGU3K.tmp в %TEMP%\4NUON.tmp
- %TEMP%\T8J5M.tmp в %TEMP%\MGU3K.tmp
- %TEMP%\T1M7E.tmp в %TEMP%\E558P.tmp
- %TEMP%\6PGSM.tmp в %TEMP%\T1M7E.tmp
- %TEMP%\E558P.tmp в %TEMP%\T1M7E.tmp
- %TEMP%\B8URH.tmp в %TEMP%\LSUPS.tmp
- %TEMP%\T1M7E.tmp в %TEMP%\B8URH.tmp
- %TEMP%\OL5TX.tmp в %TEMP%\YS550.tmp
- %TEMP%\BCO7H.tmp в %TEMP%\TJORK.tmp
- %TEMP%\QP2W6.tmp в %TEMP%\BCO7H.tmp
- %TEMP%\TJORK.tmp в %TEMP%\YCRC8.tmp
- %TEMP%\TJORK.tmp в %TEMP%\CROBN.tmp
- %TEMP%\YCRC8.tmp в %TEMP%\TJORK.tmp
- %TEMP%\S5GUE.tmp в %TEMP%\I9DF3.tmp
- %TEMP%\IPGAA.tmp в %TEMP%\S5GUE.tmp
- %TEMP%\I9DF3.tmp в %TEMP%\S5GUE.tmp
- %TEMP%\BCO7H.tmp в %TEMP%\QP2W6.tmp
- %TEMP%\I9DF3.tmp в %TEMP%\BCO7H.tmp
- %TEMP%\CROBN.tmp в %TEMP%\6SFTB.tmp
- %TEMP%\UVTI8.tmp в %TEMP%\5DX8U.tmp
- %TEMP%\5DX8U.tmp в %TEMP%\UVTI8.tmp
- %TEMP%\UVTI8.tmp в %TEMP%\OL5TX.tmp
- %TEMP%\2JIYB.tmp в %TEMP%\OL5TX.tmp
- %TEMP%\OL5TX.tmp в %TEMP%\2JIYB.tmp
- %TEMP%\CROBN.tmp в %TEMP%\N6XOR.tmp
- %TEMP%\6SFTB.tmp в %TEMP%\CROBN.tmp
- %TEMP%\N6XOR.tmp в %TEMP%\MF41E.tmp
- %TEMP%\N6XOR.tmp в %TEMP%\5DX8U.tmp
- %TEMP%\MF41E.tmp в %TEMP%\N6XOR.tmp
- %TEMP%\4NUON.tmp в %TEMP%\9V7MP.tmp
- %TEMP%\4504H.tmp в %TEMP%\MC0OK.tmp
- %TEMP%\HOMI6.tmp в %TEMP%\4504H.tmp
- %TEMP%\MC0OK.tmp в %TEMP%\PBBY8.tmp
- %TEMP%\MC0OK.tmp в %TEMP%\5K00N.tmp
- %TEMP%\PBBY8.tmp в %TEMP%\MC0OK.tmp
- %TEMP%\TQSJD.tmp в %TEMP%\98X13.tmp
- %TEMP%\AIR7A.tmp в %TEMP%\TQSJD.tmp
- %TEMP%\98X13.tmp в %TEMP%\TQSJD.tmp
- %TEMP%\4504H.tmp в %TEMP%\HOMI6.tmp
- %TEMP%\TQSJD.tmp в %TEMP%\4504H.tmp
- %TEMP%\5K00N.tmp в %TEMP%\5RZ7B.tmp
- %TEMP%\KUD4H.tmp в %TEMP%\Y685U.tmp
- %TEMP%\Y685U.tmp в %TEMP%\KUD4H.tmp
- %TEMP%\Y685U.tmp в %TEMP%\GEHIX.tmp
- %TEMP%\SI1KJ.tmp в %TEMP%\GEHIX.tmp
- %TEMP%\GEHIX.tmp в %TEMP%\SI1KJ.tmp
- %TEMP%\5RZ7B.tmp в %TEMP%\FZ8LR.tmp
- %TEMP%\5RZ7B.tmp в %TEMP%\5K00N.tmp
- %TEMP%\FZ8LR.tmp в %TEMP%\DEONE.tmp
- %TEMP%\FZ8LR.tmp в %TEMP%\Y685U.tmp
- %TEMP%\DEONE.tmp в %TEMP%\FZ8LR.tmp
- %TEMP%\1K8L8.tmp в %TEMP%\AIR7A.tmp
- %TEMP%\PZLBU.tmp в %TEMP%\YA3LU.tmp
- %TEMP%\YA3LU.tmp в %TEMP%\PZLBU.tmp
- %TEMP%\YA3LU.tmp в %TEMP%\GHB5X.tmp
- %TEMP%\XE9RX.tmp в %TEMP%\GHB5X.tmp
- %TEMP%\GHB5X.tmp в %TEMP%\XE9RX.tmp
- %TEMP%\4NUON.tmp в %TEMP%\N228R.tmp
- %TEMP%\9V7MP.tmp в %TEMP%\4NUON.tmp
- %TEMP%\N228R.tmp в %TEMP%\HBWUS.tmp
- %TEMP%\HBWUS.tmp в %TEMP%\YA3LU.tmp
- %TEMP%\HBWUS.tmp в %TEMP%\N228R.tmp
- %TEMP%\GHB5X.tmp в %TEMP%\ZOBP0.tmp
- %TEMP%\SBJM7.tmp в %TEMP%\T5K45.tmp
- %TEMP%\94J24.tmp в %TEMP%\SBJM7.tmp
- %TEMP%\T5K45.tmp в %TEMP%\SBJM7.tmp
- %TEMP%\AIR7A.tmp в %TEMP%\1K8L8.tmp
- %TEMP%\T5K45.tmp в %TEMP%\AIR7A.tmp
- %TEMP%\52680.tmp в %TEMP%\ZOBP0.tmp
- %TEMP%\ZOBP0.tmp в %TEMP%\52680.tmp
- %TEMP%\ZOBP0.tmp в %TEMP%\94J24.tmp
- %TEMP%\DHVO3.tmp в %TEMP%\94J24.tmp
- %TEMP%\94J24.tmp в %TEMP%\DHVO3.tmp
- %TEMP%\AMOZ0.tmp в %TEMP%\IPGAA.tmp
- %TEMP%\IJ4AH.tmp в %TEMP%\1QCUK.tmp
- %TEMP%\0QIA5.tmp в %TEMP%\IJ4AH.tmp
- %TEMP%\1QCUK.tmp в %TEMP%\8D7Q0.tmp
- %TEMP%\8D7Q0.tmp в %TEMP%\B6DEO.tmp
- %TEMP%\8D7Q0.tmp в %TEMP%\1QCUK.tmp
- %TEMP%\0C4XE.tmp в %TEMP%\SATU3.tmp
- %TEMP%\PX4DA.tmp в %TEMP%\0C4XE.tmp
- %TEMP%\SATU3.tmp в %TEMP%\0C4XE.tmp
- %TEMP%\IJ4AH.tmp в %TEMP%\0QIA5.tmp
- %TEMP%\0C4XE.tmp в %TEMP%\IJ4AH.tmp
- %TEMP%\B6DEO.tmp в %TEMP%\GTV73.tmp
- %TEMP%\3W9W8.tmp в %TEMP%\DKLBU.tmp
- %TEMP%\DKLBU.tmp в %TEMP%\3W9W8.tmp
- %TEMP%\DKLBU.tmp в %TEMP%\VSTWX.tmp
- %TEMP%\BKYCB.tmp в %TEMP%\VSTWX.tmp
- %TEMP%\VSTWX.tmp в %TEMP%\BKYCB.tmp
- %TEMP%\B6DEO.tmp в %TEMP%\UDLRR.tmp
- %TEMP%\GTV73.tmp в %TEMP%\B6DEO.tmp
- %TEMP%\UDLRR.tmp в %TEMP%\WGKN6.tmp
- %TEMP%\UDLRR.tmp в %TEMP%\DKLBU.tmp
- %TEMP%\WGKN6.tmp в %TEMP%\UDLRR.tmp
- %TEMP%\KN4D0.tmp в %TEMP%\PX4DA.tmp
- %TEMP%\81H3M.tmp в %TEMP%\COFZU.tmp
- %TEMP%\COFZU.tmp в %TEMP%\81H3M.tmp
- %TEMP%\COFZU.tmp в %TEMP%\VVNBX.tmp
- %TEMP%\GG6JP.tmp в %TEMP%\VVNBX.tmp
- %TEMP%\VVNBX.tmp в %TEMP%\GG6JP.tmp
- %TEMP%\J97UO.tmp в %TEMP%\2HFER.tmp
- %TEMP%\1U7IK.tmp в %TEMP%\J97UO.tmp
- %TEMP%\2HFER.tmp в %TEMP%\SDSUS.tmp
- %TEMP%\2HFER.tmp в %TEMP%\COFZU.tmp
- %TEMP%\SDSUS.tmp в %TEMP%\2HFER.tmp
- %TEMP%\VVNBX.tmp в %TEMP%\DBNW1.tmp
- %TEMP%\7PWS7.tmp в %TEMP%\47GXX.tmp
- %TEMP%\WJRGV.tmp в %TEMP%\7PWS7.tmp
- %TEMP%\47GXX.tmp в %TEMP%\7PWS7.tmp
- %TEMP%\PX4DA.tmp в %TEMP%\KN4D0.tmp
- %TEMP%\7PWS7.tmp в %TEMP%\PX4DA.tmp
- %TEMP%\O420S.tmp в %TEMP%\DBNW1.tmp
- %TEMP%\DBNW1.tmp в %TEMP%\O420S.tmp
- %TEMP%\DBNW1.tmp в %TEMP%\OIWG4.tmp
- %TEMP%\WJRGV.tmp в %TEMP%\OIWG4.tmp
- %TEMP%\OIWG4.tmp в %TEMP%\WJRGV.tmp
- %TEMP%\VSTWX.tmp в %TEMP%\67T81.tmp
- %TEMP%\Z01PU.tmp в %TEMP%\5HRWU.tmp
- %TEMP%\5HRWU.tmp в %TEMP%\Z01PU.tmp
- %TEMP%\5HRWU.tmp в %TEMP%\NOZ8X.tmp
- %TEMP%\7FQ5X.tmp в %TEMP%\NOZ8X.tmp
- %TEMP%\NOZ8X.tmp в %TEMP%\7FQ5X.tmp
- %TEMP%\CUIRN.tmp в %TEMP%\UARBR.tmp
- %TEMP%\BWN0P.tmp в %TEMP%\CUIRN.tmp
- %TEMP%\UARBR.tmp в %TEMP%\RCCGS.tmp
- %TEMP%\UARBR.tmp в %TEMP%\5HRWU.tmp
- %TEMP%\RCCGS.tmp в %TEMP%\UARBR.tmp
- %TEMP%\7FQ5X.tmp в %TEMP%\63ZT1.tmp
- %TEMP%\ZI8P7.tmp в %TEMP%\260JX.tmp
- %TEMP%\HB7D4.tmp в %TEMP%\ZI8P7.tmp
- %TEMP%\260JX.tmp в %TEMP%\ZI8P7.tmp
- %TEMP%\IPGAA.tmp в %TEMP%\AMOZ0.tmp
- %TEMP%\ZI8P7.tmp в %TEMP%\IPGAA.tmp
- %TEMP%\F3MM0.tmp в %TEMP%\63ZT1.tmp
- %TEMP%\63ZT1.tmp в %TEMP%\F3MM0.tmp
- %TEMP%\63ZT1.tmp в %TEMP%\HB7D4.tmp
- %TEMP%\NIB2V.tmp в %TEMP%\HB7D4.tmp
- %TEMP%\HB7D4.tmp в %TEMP%\NIB2V.tmp
- %TEMP%\CUIRN.tmp в %TEMP%\BWN0P.tmp
- %TEMP%\7M2D7.tmp в %TEMP%\Z28QJ.tmp
- %TEMP%\OE1S4.tmp в %TEMP%\7M2D7.tmp
- %TEMP%\Z28QJ.tmp в %TEMP%\7M2D7.tmp
- %TEMP%\HTAPA.tmp в %TEMP%\FQW6E.tmp
- %TEMP%\7M2D7.tmp в %TEMP%\HTAPA.tmp
- %TEMP%\JZUTE.tmp в %TEMP%\67T81.tmp
- %TEMP%\67T81.tmp в %TEMP%\JZUTE.tmp
- %TEMP%\JZUTE.tmp в %TEMP%\OE1S4.tmp
- %TEMP%\RNJ9H.tmp в %TEMP%\OE1S4.tmp
- %TEMP%\OE1S4.tmp в %TEMP%\RNJ9H.tmp
- %TEMP%\FQW6E.tmp в %TEMP%\HTAPA.tmp
- %TEMP%\VTA3K.tmp в %TEMP%\TNIFK.tmp
- %TEMP%\VTA3K.tmp в %TEMP%\JGAUH.tmp
- %TEMP%\TNIFK.tmp в %TEMP%\39ZJM.tmp
- %TEMP%\TNIFK.tmp в %TEMP%\CUIRN.tmp
- %TEMP%\39ZJM.tmp в %TEMP%\TNIFK.tmp
- %TEMP%\08AAE.tmp в %TEMP%\N6LNH.tmp
- %TEMP%\HTAPA.tmp в %TEMP%\08AAE.tmp
- %TEMP%\N6LNH.tmp в %TEMP%\08AAE.tmp
- %TEMP%\JGAUH.tmp в %TEMP%\VTA3K.tmp
- %TEMP%\08AAE.tmp в %TEMP%\JGAUH.tmp
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
