Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\USBWorm.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\format.com D: /q /x /y
- <SYSTEM32>\format.com Z: /q /x /y
- <SYSTEM32>\cmd.exe /c bat.bat
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\NCKAQX.DLB
- <Текущая директория>\LVFPIS.MEO
- <Текущая директория>\TMWGQA.DNX
- <Текущая директория>\KRHXNU.AQY
- <Текущая директория>\NUKAIY.EUB
- <Текущая директория>\TIYOWM.SZP
- <Текущая директория>\WMLBRH.EUK
- <Текущая директория>\MNPHRB.VFP
- <Текущая директория>\VLBIYO.MCS
- <Текущая директория>\QGGOEU.RHX
- <Текущая директория>\SZWMCS.PFV
- <Текущая директория>\RGWMUK.QXN
- <Текущая директория>\KUEOYR.LVF
- <Текущая директория>\AQXNDT.RHX
- <Текущая директория>\DKAQXN.TBR
- <Текущая директория>\WLBJZP.VCS
- <Текущая директория>\ELBRYO.UCS
- <Текущая директория>\MBRHPF.LSI
- <Текущая директория>\EUKAHX.DLB
- <Текущая директория>\JHXNDL.RHX
- <Текущая директория>\UAIYOE.BRH
- <Текущая директория>\SIYGWM.JZP
- <Текущая директория>\KZPFND.JQG
- <Текущая директория>\WGZJTD.XHR
- <Текущая директория>\XHRBLV.PHR
- <Текущая директория>\PIKCMW.QAT
- <Текущая директория>\EOYISC.FPZ
- <Текущая директория>\UEOYIB.VFP
- <Текущая директория>\TDNXHZ.TDN
- <Текущая директория>\KUEOYI.LVF
- <Текущая директория>\RBLVFP.JCM
- <Текущая директория>\VKAQYO.UBR
- <Текущая директория>\UBRHXE.KAI
- <Текущая директория>\SIPFVL.JZP
- <Текущая директория>\NUKAQY.EUB
- <Текущая директория>\BCEOYI.KUE
- <Текущая директория>\ZPWMCS.QGW
- <Текущая директория>\WUKAHX.DLB
- <Текущая директория>\YOVLBR.PFV
- <Текущая директория>\BLVFPZ.CMW
- <Текущая директория>\VFPHRB.VFP
- <Текущая директория>\IXNVLB.HOE
- <Текущая директория>\DEGYIS.MWG
- <Текущая директория>\NUKAIY.VLB
- <Текущая директория>\QGNDTB.HOE
- <Текущая директория>\MFHZJT.NXH
- <Текущая директория>\UEOYIS.MFP
- <Текущая директория>\JCDWGQ.TDN
- <Текущая директория>\IBLVFP.JTM
- <Текущая директория>\ALVFPZ.BLV
- <Текущая директория>\QALVFX.RBL
- <Текущая директория>\RGWEUK.HXN
- <Текущая директория>\GNDTJR.XNU
- <Текущая директория>\ISCEOY.SKU
- <Текущая директория>\YIALVF.ZRB
- <Текущая директория>\ZJWGQA.DNX
- <Текущая директория>\EOYISC.EOY
- <Текущая директория>\XHRBLV.XHR
- <Текущая директория>\EXHRBT.NXH
- <Текущая директория>\PZJTDN.HZJ
- <Текущая директория>\HGWMCJ.PFV
- <Текущая директория>\TDNXQA.DNX
- <Текущая директория>\ZPFVCS.YOW
- <Текущая директория>\XMCSAQ.WDT
- <Текущая директория>\NCSIQG.MTJ
- <Текущая директория>\YWMTJZ.XND
- <Текущая директория>\AHXNDK.QGO
- <Текущая директория>\TDWGQA.UNX
- <Текущая директория>\XHRBUV.YIS
- <Текущая директория>\UJZHXN.KAQ
- <Текущая директория>\PFTJZP.NDT
- <Текущая директория>\QSTDNX.RKU
- <Текущая директория>\ISCMWG.ATD
- <Текущая директория>\RBLEOY.SCM
- <Текущая директория>\CSIYFV.BJZ
- <Текущая директория>\ZGWMCK.QGN
- <Текущая директория>\LSIYOE.CSI
- <Текущая директория>\ZOEUCS.YFV
- <Текущая директория>\PZJTDN.HAK
- <Текущая директория>\QAKDNX.RBL
- <Текущая директория>\UKRHXN.LBR
- <Текущая директория>\SZPFVD.JZP
- <Текущая директория>\ZJTDNX.RJT
- <Текущая директория>\KUEOYQ.LVF
- <Текущая директория>\ISCMFP.JTD
- <Текущая директория>\TDNXHR.LEO
- <Текущая директория>\FUCSIY.VLB
- <Текущая директория>\LVFPZJ.DWG
- <Текущая директория>\BLVFXH.BLV
- <Текущая директория>\RJTDNX.RBU
- <Текущая директория>\AIYOEL.RHP
- <Текущая директория>\VLSIYO.MCS
- <Текущая директория>\FMCSZP.VLT
- <Текущая директория>\SIYFVL.JZP
- <Текущая директория>\RHXNUK.QYO
- <Текущая директория>\JQXNDT.RHX
- <Текущая директория>\YFVLBI.OEM
- <Текущая директория>\ALDNXH.BLV
- <Текущая директория>\LVFXHR.LVF
- <Текущая директория>\OYISCU.OYI
- <Текущая директория>\PZJTMW.QAK
- <Текущая директория>\ELBRZP.MCK
- <Текущая директория>\GQAKDN.HRB
- <Текущая директория>\YQALVF.HRB
- <Текущая директория>\SCMWGQ.TDN
- <Текущая директория>\FPZJTM.GQA
- <Текущая директория>\OYRBLV.XHR
- <Текущая директория>\FPZSCM.OYI
- <Текущая директория>\MWGQAT.NXH
- <Текущая директория>\YISCMW.ZJT
- <Текущая директория>\VLBJZP.MCS
- <Текущая директория>\FPZJTD.GQA
- <Текущая директория>\GZJTDN.HRB
- <Текущая директория>\UEOYIS.UEO
- <Текущая директория>\XPRBLV.PZR
- <Текущая директория>\CMWGQA.DNX
- <Текущая директория>\MWGQAL.FXH
- <Текущая директория>\BDEOYR.LVF
- <Текущая директория>\WLBJZP.MCS
- <Текущая директория>\TJZGWM.KRH
- <Текущая директория>\NXHRBU.OYQ
- <Текущая директория>\IPFVLT.ZPW
- <Текущая директория>\UNXHRB.VFX
- <Текущая директория>\WOYISC.WGZ
- <Текущая директория>\GWMCSA.GWD
- <Текущая директория>\RBLVFP.JBL
- <Текущая директория>\VFYIBL.FPZ
- <Текущая директория>\JQGWMU.AQX
- <Текущая директория>\BLVFPZ.TLV
- <Текущая директория>\GNDLBR.OEM
- <Текущая директория>\UEOYQA.DNX
- <Текущая директория>\MNPZRT.VFP
- <Текущая директория>\IYOELB.HPF
- <Текущая директория>\VKAIYO.LBR
- <Текущая директория>\TJPFVL.JZP
- <Текущая директория>\FVCSAQ.NDT
- <Текущая директория>\YOEUBR.XFV
- <Текущая директория>\YOEUCS.YOV
- <Текущая директория>\DJRHXN.KAQ
- <Текущая директория>\UTJZPW.CSI
- <Текущая директория>\PZJTDN.QAK
- <Текущая директория>\JZPFVC.IYG
- <Текущая директория>\BIYOVL.RZP
- <Текущая директория>\RYFVLB.ZPF
- <Текущая директория>\TDNGQA.UEX
- <Текущая директория>\OYIBLV.XHR
- <Текущая директория>\WOYISC.WGQ
- <Текущая директория>\JTDNXH.JTD
- <Текущая директория>\KAQGOE.KRH
- <Текущая директория>\JTDNXH.BUE
- <Текущая директория>\ALVFXH.BLV
- <Текущая директория>\FPZJTD.XPZ
- <Текущая директория>\QAKUEO.RBL
- <Текущая директория>\HPFVLS.YOW
- <Текущая директория>\PZJTDN.PZJ
- <Текущая директория>\WGQATD.XHR
- <Текущая директория>\KUEOYI.KUE
- <Текущая директория>\ZBCMWG.ATD
- <Текущая директория>\HXEUKA.YOE
- <Текущая директория>\LVOYIS.MWG
- <Текущая директория>\GYISCM.GQA
- <Текущая директория>\XVLBRZ.FVL
- <Текущая директория>\RBLDNX.RBL
- <SYSTEM32>\USBWorm.exe
- <Текущая директория>\FPZJTD.XQA
- <Текущая директория>\bat.bat
- <Текущая директория>\key.reg
- <Текущая директория>\XNVLBR.OEU
- <Текущая директория>\AKUEOH.BLV
- <Текущая директория>\NPQALD.XHR
- <Текущая директория>\NOQAKU.XHR
- <Текущая директория>\OYIBLV.PZJ
- <Текущая директория>\GQATDN.HRB
- <Служебный элемент>
- <Текущая директория>\AKUNXH.KUE
- <Текущая директория>\RBLVFY.SCM
- <Текущая директория>\IQGNDT.RHO
- <Текущая директория>\ZRBLVF.ZJC
- <Текущая директория>\NOQISC.WGQ
- C:\AutoRun.inf
- <Текущая директория>\MWPZJT.VFP
- <Текущая директория>\GHJTDN.HZJ
- <Текущая директория>\VFPZJT.VFP
- <Текущая директория>\BTDNXH.BLV
- C:\USBWorm.exe
- C:\KILLER.BAT
- <Текущая директория>\EWGQAL.NXH
- <Текущая директория>\AHXNUK.QYO
- <Текущая директория>\HJBLVF.ZJT
- <Текущая директория>\GQAKUN.HRB
- <Текущая директория>\CJZPXN.TAQ
- <Текущая директория>\HRBLVF.HRB
- <Текущая директория>\JZGWMC.AQG
- <Текущая директория>\SIYOVL.RZP
- <Текущая директория>\LVFYIS.MWG
- <Текущая директория>\IPFVDT.ZPW
- <Текущая директория>\BLVFPZ.BLV
- <Текущая директория>\HRBLVF.ZJC
- <Текущая директория>\SUEWGQ.LVN
- <Текущая директория>\MCKAQG.DTJ
- <Текущая директория>\CAQGWE.KAH
- <Текущая директория>\BRHXEU.AQY
- <Текущая директория>\OVLBRZ.FVL
- <Текущая директория>\FVLSIY.WMC
- <Текущая директория>\BIYOEM.SIP
- <Текущая директория>\QXNDKA.GOE
- <Текущая директория>\SQGNDT.RHX
- <Текущая директория>\HWMUKA.GND
- <Текущая директория>\NDTJQG.MUK
- <Текущая директория>\QOEUKS.YOE
- <Текущая директория>\OMCSIQ.WMT
- <Текущая директория>\PWMCSA.GWD
- <Текущая директория>\ATDNXH.BUE
- <Текущая директория>\DNXHRB.VOY
- <Текущая директория>\PQSKUE.YIS
- <Текущая директория>\MWGQAL.NXH
- <Текущая директория>\ATMFPZ.CMW
- <Текущая директория>\YISCMF.ZJT
- <Текущая директория>\SCMWGQ.SCM
- <Текущая директория>\CJOEUB.HXN
- <Текущая директория>\CSFMCS.QGW
- <Текущая директория>\QGOEUK.HXN
- <Текущая директория>\AQGWDT.ZHX
- <Текущая директория>\UEOYIS.VWP
- <Текущая директория>\TDNXHR.LDN
- <Текущая директория>\LVFPZJ.DNF
- <Текущая директория>\JTDNXH.KUE
- <Текущая директория>\MBRHXF.LSI
- <Текущая директория>\WMCSZP.VDT
- <Текущая директория>\POELBR.PFV
- <Текущая директория>\KAHXND.BRH
- <Текущая директория>\OYISCM.GQI
- <Текущая директория>\UMWGQA.DNX
- <Текущая директория>\DVFPZJ.DNG
- <Текущая директория>\XHRBLV.PIS
- <Текущая директория>\KIHXEU.AIY
- <Текущая директория>\GVDTJZ.WMC
- <Текущая директория>\MTJZPW.CSA
- <Текущая директория>\HXNUKA.YOE
- <Текущая директория>\DWXQAK.EXH
- <Текущая директория>\GWMTJZ.XND
- <Текущая директория>\LJZPFN.TJQ
- <Текущая директория>\OUCSIY.VLB
- <Текущая директория>\GVLTJZ.FMC
- <Текущая директория>\RPNVLB.YOE
- <Текущая директория>\NDTBRH.EUK
- <Текущая директория>\LSIYOW.CSZ
- <Текущая директория>\RYOELB.HPF
- <Текущая директория>\KAQGND.JRH
- <Текущая директория>\KRHXEU.AIY
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\USBWorm.exe
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\AutoRun.inf
- <SYSTEM32>\USBWorm.exe
- C:\USBWorm.exe
Удаляет следующие файлы:
- <Текущая директория>\key.reg
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
