Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\USBWorm] 'Start' = '00000002'
- скрытых файлов
- расширений файлов
- <SYSTEM32>\USBWorm.exe
- %WINDIR%\explorer.exe C:\
- <SYSTEM32>\cmd.exe /c c:\KILLER.BAT
- <SYSTEM32>\cmd.exe /c bat.bat
- <SYSTEM32>\rundll32.exe user32, SwapMouseButton
- <SYSTEM32>\JLEOYI.CMW
- <SYSTEM32>\YABLVX.RBL
- <SYSTEM32>\OQJTDN.HRB
- <SYSTEM32>\RKLVFP.JTD
- <SYSTEM32>\LNOYIS.MWG
- <SYSTEM32>\HATDNX.RBL
- <SYSTEM32>\POMUKA.XNV
- <SYSTEM32>\JHJTDN.HRB
- <SYSTEM32>\BCEOYI.CMW
- <SYSTEM32>\GFVCSA.XNV
- <SYSTEM32>\AYXEUC.ZPX
- <SYSTEM32>\TRQXND.BRY
- <SYSTEM32>\CEHFND.AQY
- <SYSTEM32>\YABUEX.RJT
- <SYSTEM32>\VBNQOG.ATD
- <SYSTEM32>\TRQXFV.SIQ
- <SYSTEM32>\BHKOAE.UXB
- <SYSTEM32>\JWROYI.CMW
- <SYSTEM32>\WJQRBL.FYI
- <SYSTEM32>\ONDTJQ.OEU
- <SYSTEM32>\OUCSIP.NDT
- <SYSTEM32>\FELBJZ.WMU
- <SYSTEM32>\CUTAQY.VLB
- <SYSTEM32>\SIGOEL.JZP
- <SYSTEM32>\TJHXFV.SIQ
- <SYSTEM32>\YBEIUX.EQU
- <SYSTEM32>\LHYTYN.RFA
- <SYSTEM32>\QPNVLB.YOW
- <SYSTEM32>\LMFYIS.MWG
- <SYSTEM32>\IKDNXH.BLV
- <SYSTEM32>\STMFPZ.TDN
- <SYSTEM32>\RHOEUC.IPF
- <SYSTEM32>\YWVCSI.GND
- <SYSTEM32>\UTRZPF.CKA
- <SYSTEM32>\WPHFVD.JQG
- <SYSTEM32>\YXVDTJ.GOE
- <SYSTEM32>\WMUKRH.FVL
- <SYSTEM32>\RQOWMT.ZHX
- <SYSTEM32>\HRNROE.BRZ
- <SYSTEM32>\QDWJMJ.SIY
- <SYSTEM32>\LVLBRY.WMC
- <SYSTEM32>\MFHRBL.FPZ
- <SYSTEM32>\CEXPZJ.DNX
- <SYSTEM32>\RWKMCK.QXN
- <SYSTEM32>\XNDTBR.OEM
- <SYSTEM32>\USRYOW.CJZ
- <SYSTEM32>\ZBEUKR.XFV
- <SYSTEM32>\SQPWMU.AHX
- <SYSTEM32>\USRYOE.CSZ
- <SYSTEM32>\JHGNDT.RYO
- <SYSTEM32>\ZYFVDT.QGW
- <SYSTEM32>\VYMJFC.MAX
- <SYSTEM32>\JCEWGQ.TDN
- <SYSTEM32>\ZEBPIQ.WDT
- <SYSTEM32>\LHVSGU.NBX
- <SYSTEM32>\VTJZHX.UKA
- <SYSTEM32>\EDTJQG.EUK
- <SYSTEM32>\KJZPFM.KAQ
- <SYSTEM32>\HJCUEO.ISC
- <SYSTEM32>\VHEPWM.KAQ
- <SYSTEM32>\XRNANK.UHD
- <SYSTEM32>\ZXWMTJ.HXE
- <SYSTEM32>\AZXFVC.IQG
- <SYSTEM32>\VFPZJT.NXH
- <SYSTEM32>\KYKOJN.MHC
- <SYSTEM32>\DRBJZP.MCK
- <SYSTEM32>\TJZHXN.KAI
- <SYSTEM32>\KQGOEU.RZP
- <SYSTEM32>\NYJZPX.DKA
- <SYSTEM32>\YOMCKA.XNV
- <SYSTEM32>\WVLBIY.WMC
- <SYSTEM32>\ECZEZE.OTY
- <SYSTEM32>\RKMWOY.SCM
- <SYSTEM32>\FDTBRH.EMC
- <SYSTEM32>\ODTJRH.EUK
- <SYSTEM32>\IKDVFP.JTD
- <SYSTEM32>\OHISCM.GQA
- <SYSTEM32>\JCOSPZ.TDN
- <SYSTEM32>\XVUBRH.FVC
- <SYSTEM32>\JIMYGQ.TDN
- <SYSTEM32>\WAWZXH.BLV
- <SYSTEM32>\VOPZJT.NXH
- <SYSTEM32>\UWPZJT.NXH
- <SYSTEM32>\WIMYBF.UYB
- <SYSTEM32>\EFHRJT.NXH
- <SYSTEM32>\UORDBL.NXH
- <SYSTEM32>\IJLVFP.RBL
- <SYSTEM32>\TVWGQA.DNX
- <SYSTEM32>\GDHDYT.JEZ
- <SYSTEM32>\HJCUEG.ISC
- <SYSTEM32>\LQTODN.HRB
- <SYSTEM32>\LYMAOK.MRN
- <SYSTEM32>\JIYOVL.JZP
- <SYSTEM32>\GHACMW.QAT
- <SYSTEM32>\VWPZJT.NXH
- <SYSTEM32>\MFHZJT.NXH
- <SYSTEM32>\YVHLYB.RUY
- <SYSTEM32>\DINBOL.VAO
- <SYSTEM32>\PWMCJZ.XNU
- <SYSTEM32>\JIYOEL.JZP
- <SYSTEM32>\QRKUEO.ISC
- <SYSTEM32>\VHOPZJ.DNX
- <SYSTEM32>\QPQATD.XHR
- <SYSTEM32>\EGZRBL.FPZ
- <SYSTEM32>\GIBLVF.ZJT
- <SYSTEM32>\KHTWJN.CGS
- <SYSTEM32>\BXAERV.UXB
- <SYSTEM32>\KIFKFK.GUR
- <SYSTEM32>\ATDNXH.BLV
- <SYSTEM32>\UVOYIS.MWG
- <SYSTEM32>\HEQCSK.EOY
- <SYSTEM32>\ATMWGQ.TDN
- <SYSTEM32>\TGCISC.WGQ
- <SYSTEM32>\BXXVLT.ZGW
- <SYSTEM32>\VHVJCS.QGN
- <SYSTEM32>\TQEZHX.UKS
- <SYSTEM32>\TVOYIS.MWG
- <SYSTEM32>\UZUHUH.GSN
- <SYSTEM32>\HHYLHE.XZN
- <SYSTEM32>\VUSAQX.VLS
- <SYSTEM32>\QPFVLS.QGW
- <SYSTEM32>\NLBJZP.MCK
- <SYSTEM32>\MDEOYR.LVF
- <SYSTEM32>\GVLTJQ.WEU
- <SYSTEM32>\KJZPWM.KRH
- <SYSTEM32>\QXNUKA.YOV
- <SYSTEM32>\CZNBDK.IYO
- <SYSTEM32>\NHERKH.HMQ
- <SYSTEM32>\GEMTJR.XEU
- <SYSTEM32>\ZGWDTB.YOW
- <SYSTEM32>\TWZPFV.SAQ
- <SYSTEM32>\MOPZJT.NXH
- <SYSTEM32>\YVYYIS.MWG
- <SYSTEM32>\CVXPZJ.DNX
- <SYSTEM32>\QOWMTJ.HXN
- <SYSTEM32>\KMWGQA.DNX
- <SYSTEM32>\MDIMKU.OYI
- <SYSTEM32>\CBDNXH.BLV
- <SYSTEM32>\KHTWUE.YIS
- <SYSTEM32>\FCORPH.BLV
- <SYSTEM32>\FDCJZP.NDK
- <SYSTEM32>\TUWGQA.DNX
- <SYSTEM32>\OPIBLV.PZJ
- <SYSTEM32>\ZNZDGS.ZDP
- <SYSTEM32>\PDYLGK.AEI
- <SYSTEM32>\DRDYCY.XAE
- <SYSTEM32>\JLEWGQ.TDN
- <SYSTEM32>\SZPWMC.AQX
- <SYSTEM32>\SZPFMC.AQG
- <SYSTEM32>\WIMHUR.BPM
- <SYSTEM32>\WXZJTD.XHR
- <SYSTEM32>\RSUEOY.SCM
- <SYSTEM32>\IBDNXH.BLV
- <SYSTEM32>\XQRBLV.PZJ
- <SYSTEM32>\EFYISC.WGQ
- <SYSTEM32>\UNOYIS.MWG
- <SYSTEM32>\RTUEOY.SCM
- <SYSTEM32>\DWXHRB.VFP
- <SYSTEM32>\BZYFVD.JQG
- <SYSTEM32>\IJCMWG.ATD
- <SYSTEM32>\DGJVLV.PZJ
- <SYSTEM32>\DAEIFP.JTD
- <SYSTEM32>\KGKNCM.GQA
- <SYSTEM32>\DFGQAT.NXH
- <SYSTEM32>\XNLTJQ.OEL
- <SYSTEM32>\OECKAH.FVL
- <SYSTEM32>\TZPXND.AIY
- <SYSTEM32>\KMFXHR.LVF
- <SYSTEM32>\NOQATD.XHR
- <SYSTEM32>\YUQEBP.QMJ
- <SYSTEM32>\UAORHO.MCS
- <SYSTEM32>\LEGYIS.MWG
- <SYSTEM32>\RPOVLT.ZGW
- <SYSTEM32>\ZXFVCS.QGW
- <SYSTEM32>\KFAXLZ.AOL
- <SYSTEM32>\IJLVFD.GQA
- <SYSTEM32>\JGTRBL.FPZ
- <SYSTEM32>\GCHEJO.PUZ
- <SYSTEM32>\EFYRBL.FPZ
- <SYSTEM32>\ZBLVFP.JTD
- <SYSTEM32>\SQGWEU.RHX
- <SYSTEM32>\QRTDNX.RBL
- <SYSTEM32>\GIJTDN.HRB
- <SYSTEM32>\EXZRBL.FPZ
- <SYSTEM32>\ZYWEUK.HXF
- <SYSTEM32>\ILQUWD.BRH
- <SYSTEM32>\LHKWSV.CGS
- <SYSTEM32>\VTSZPX.DKA
- <SYSTEM32>\NLBRZP.MCS
- <SYSTEM32>\LYBWRM.CPS
- <SYSTEM32>\GRPFVL.JQG
- <SYSTEM32>\WVTBRH.EMC
- <SYSTEM32>\QXNUKA.YOC
- <SYSTEM32>\DHVSUK.IYF
- <SYSTEM32>\BRPFND.AQY
- <SYSTEM32>\HXVLTJ.GWE
- <SYSTEM32>\XVLBJZ.WMC
- <SYSTEM32>\RYOELB.ZPF
- <SYSTEM32>\JDRFJX.HMR
- <SYSTEM32>\OQJBLV.PZJ
- <SYSTEM32>\YAFJNK.MIW
- <SYSTEM32>\YRQXND.BRY
- <SYSTEM32>\AYXEUK.IYF
- <SYSTEM32>\VAOKXL.WSG
- <SYSTEM32>\EXYISC.WGQ
- <SYSTEM32>\RSDNXH.BLV
- <SYSTEM32>\ACMWGQ.TDN
- <SYSTEM32>\PFDLBI.GWD
- <SYSTEM32>\GAOZGW.UKR
- <SYSTEM32>\CXLQVC.IQG
- <SYSTEM32>\MKRHXF.LSI
- <SYSTEM32>\EZUBLV.PZJ
- <SYSTEM32>\RSCMWG.ATD
- <SYSTEM32>\KMNXHR.LVF
- <SYSTEM32>\MCKAQX.AHX
- <SYSTEM32>\FVLBIY.WMC
- <SYSTEM32>\UPMAVJ.UIE
- <SYSTEM32>\PSMLSI.GWM
- <SYSTEM32>\KJZPWM.KAQ
- <SYSTEM32>\LPURTJ.HXN
- <SYSTEM32>\YXVDTJ.GWE
- <SYSTEM32>\VJFKDL.IYO
- <SYSTEM32>\QWMCKA.XNV
- <SYSTEM32>\IRTSZP.NDK
- <SYSTEM32>\KZGWMU.AHX
- <SYSTEM32>\WTYLEL.RZP
- <SYSTEM32>\VBRHPF.CSI
- <SYSTEM32>\MLBRHO.MCS
- <SYSTEM32>\DXLZBJ.PWM
- <SYSTEM32>\SEBDLB.YOW
- <SYSTEM32>\AYOEMC.ZPF
- <SYSTEM32>\DKAQXN.LBR
- <SYSTEM32>\WUKAIY.VLB
- <SYSTEM32>\LJIPFN.TAQ
- <SYSTEM32>\NAWZWJ.TGK
- <SYSTEM32>\LSIPFV.TJQ
- <SYSTEM32>\RGTXVN.HRB
- <SYSTEM32>\QCHVAF.GLQ
- <SYSTEM32>\BZPFND.AQG
- <SYSTEM32>\JHXNVL.IYO
- <SYSTEM32>\EQEADK.IYO
- <SYSTEM32>\NSFBPM.WKH
- <SYSTEM32>\POMUKR.PFM
- <SYSTEM32>\YXNDKA.YFV
- <SYSTEM32>\TRHXFV.SIY
- <SYSTEM32>\UVOHRB.VFP
- <SYSTEM32>\YATDNX.RBL
- <SYSTEM32>\HRBLVF.ZJT
- <SYSTEM32>\TGDIQG.ELB
- <SYSTEM32>\DCSIPF.LTJ
- <SYSTEM32>\WKOCQG.EUB
- C:\AutoRun.inf
- <SYSTEM32>\VUSAQG.DTB
- <SYSTEM32>\HGWMCJ.HXN
- <SYSTEM32>\LVFPZJ.DNX
- C:\KILLER.BAT
- C:\USBWorm.exe
- <SYSTEM32>\JLMWGQ.TDN
- <SYSTEM32>\EFHRBL.FPZ
- <SYSTEM32>\GZBLVF.ZJT
- <SYSTEM32>\LSIYFV.BJZ
- <SYSTEM32>\PQSCMW.QAT
- <SYSTEM32>\PLJKUE.YIS
- <SYSTEM32>\ZSUEOY.SCM
- <SYSTEM32>\USBWorm.exe
- <SYSTEM32>\key.reg
- <SYSTEM32>\bat.bat
- <Текущая директория>\key.reg
- <Текущая директория>\bat.bat
- <Текущая директория>\ONUKAI.FVL
- <SYSTEM32>\RVAYIS.MWG
- <SYSTEM32>\IKLVFP.JTD
- <SYSTEM32>\BGVXHR.LVF
- <SYSTEM32>\FBPRZP.MCK
- <SYSTEM32>\JHGNDL.RYO
- <SYSTEM32>\THUZWZ.SXC
- <SYSTEM32>\AQGWEU.RHP
- <SYSTEM32>\DBAHXF.LSI
- <SYSTEM32>\EKYAQY.ELB
- <SYSTEM32>\RXNVLB.YOW
- <SYSTEM32>\CAQGOE.BRH
- <SYSTEM32>\GNDTBR.OEU
- <SYSTEM32>\PJFYIB.VFP
- <SYSTEM32>\GFVLBI.GWM
- <SYSTEM32>\MKAQYO.LBR
- <SYSTEM32>\KDVFPR.TDN
- <SYSTEM32>\ZACMWP.JTD
- <SYSTEM32>\NGISCM.GQA
- <SYSTEM32>\ELBIYO.MCJ
- <SYSTEM32>\OPRBLV.PHR
- <SYSTEM32>\GIJTDN.HAT
- <SYSTEM32>\HTXCZE.OTY
- <SYSTEM32>\KMFPZJ.DNX
- <SYSTEM32>\PRKUEO.ISC
- <SYSTEM32>\BDWGQA.DNX
- <SYSTEM32>\SQGWMU.RHX
- <SYSTEM32>\XNLBJZ.WMU
- <SYSTEM32>\ZDRZPF.CKA
- <SYSTEM32>\VCSZPF.DTA
- <SYSTEM32>\WMKAIY.VLT
- <SYSTEM32>\HXNDKA.YOE
- <SYSTEM32>\SLMWGQ.TDN
- <SYSTEM32>\WXQJTD.XHR
- <SYSTEM32>\NPIATD.XHR
- <SYSTEM32>\QDRWYO.MCJ
- <SYSTEM32>\WDTAQG.EUB
- <SYSTEM32>\TVOGQA.DNX
- <SYSTEM32>\YFVLSI.GWM
- <SYSTEM32>\RBXKYJ.ULS
- <SYSTEM32>\SRPXND.AIY
- <SYSTEM32>\UWPHRB.VFP
- <SYSTEM32>\CRMHCX.EID
- <SYSTEM32>\KZHXNU.SIY
- <SYSTEM32>\LGIHXE.CSI
- <SYSTEM32>\HNDLBR.OEM
- <SYSTEM32>\AHXNVL.IYG
- <SYSTEM32>\NZVSGO.LBR
- <SYSTEM32>\SWSNID.BWR
- <SYSTEM32>\IDHUHC.SWR
- <SYSTEM32>\OBXCHV.FKG
- <SYSTEM32>\KMQTFJ.YKO
- <SYSTEM32>\UIGHRB.VFP
- <SYSTEM32>\BCVFPZ.TDN
- <SYSTEM32>\OMCKAQ.NDL
- <SYSTEM32>\HIBLVF.ZJT
- <SYSTEM32>\XYATDN.HRB
- <SYSTEM32>\ZMAXSG.QNJ
- <SYSTEM32>\SMJXLH.SGC
- <SYSTEM32>\CCHCFA.RMQ
- <SYSTEM32>\BMJOKP.ZEU
- <SYSTEM32>\ONLTJQ.OEL
- <SYSTEM32>\FVTBRY.WMT
- <SYSTEM32>\FECKAH.NVL
- <SYSTEM32>\PEMCSZ.FND
- <SYSTEM32>\GNDKAQ.OEL
- <SYSTEM32>\DEXHRB.VFP
- <SYSTEM32>\NPISCM.GQA
- <SYSTEM32>\MROKHV.FCQ
- <SYSTEM32>\YOTYCZ.JOT
- <SYSTEM32>\BDWOYI.CMW
- <SYSTEM32>\OPRBLV.PZJ
- <SYSTEM32>\BAQGWD.BRH
- <SYSTEM32>\WCKAQX.DLB
- <SYSTEM32>\RYOVLB.ZPW
- <SYSTEM32>\ZWZOYI.CMW
- <SYSTEM32>\ZDZWBP.IES
- <SYSTEM32>\VLBRYO.MCS
- <SYSTEM32>\FLIKSI.FVL
- <SYSTEM32>\MRFTEM.JZP
- <SYSTEM32>\ECBIYG.MTJ
- <SYSTEM32>\IHXNUK.IYO
- <SYSTEM32>\JCIZJT.NXH
- <SYSTEM32>\WYRBLV.PZJ
- <SYSTEM32>\TSQYOV.BJZ
- <SYSTEM32>\RQGWDT.RHX
- <SYSTEM32>\IGFMCK.QXN
- <SYSTEM32>\FHABLV.PZJ
- <SYSTEM32>\EOPNDL.RYO
- <SYSTEM32>\SEAOWM.JZH
- <SYSTEM32>\FMCJZP.NDK
- <SYSTEM32>\QOEUCS.PFV
- <SYSTEM32>\OSOCNV.SIY
- <SYSTEM32>\PNVLSI.GWD
- <SYSTEM32>\KIYOWM.SZP
- <SYSTEM32>\WVTBRY.EMC
- <SYSTEM32>\KNSXCY.INK
- <SYSTEM32>\PWMTJZ.XNU
- <SYSTEM32>\MTAQYO.LBR
- <SYSTEM32>\ZYOELB.ZPF
- <SYSTEM32>\XEUKRH.FTJ
- <SYSTEM32>\PCOAXH.BLV
- <SYSTEM32>\KJHPFM.SAQ
- <SYSTEM32>\PNDTJR.OEU
- <SYSTEM32>\LMWGQA.DNX
- <SYSTEM32>\CEFPZJ.DNX
- <SYSTEM32>\XZSKUE.YIS
- <SYSTEM32>\PMSUEO.ISC
- <SYSTEM32>\ZXNDLB.YOE
- <SYSTEM32>\VUSAQX.DLB
- <SYSTEM32>\XJYRKU.OYI
- <SYSTEM32>\HISCMW.QAT
- <SYSTEM32>\TPUXBE.LXB
- <SYSTEM32>\KDEOYI.CMW
- <SYSTEM32>\EQUGKN.DGK
- <SYSTEM32>\YZBLVF.ZJT
- <SYSTEM32>\LMFPZJ.DNX
- <SYSTEM32>\OQRBLV.PZJ
- <SYSTEM32>\RTDNXH.BLV
- <SYSTEM32>\IYWMUK.HXF
- <SYSTEM32>\WJHATD.OHR
- <SYSTEM32>\UIXYIS.MWG
- <SYSTEM32>\HMIUPS.JNZ
- <SYSTEM32>\RTMEOY.SCM
- <SYSTEM32>\IGBHRB.VFP
- <SYSTEM32>\RUSUEO.ISC
- <SYSTEM32>\IVTUEO.ISC
- <SYSTEM32>\EGQATD.XHR
- <SYSTEM32>\KAZGWE.BRZ
- <SYSTEM32>\MNPZJT.NXH
- <SYSTEM32>\EQCREH.QUG
- <SYSTEM32>\YRSCMW.QAT
- C:\AutoRun.inf
- C:\USBWorm.exe
- <SYSTEM32>\USBWorm.exe
- ClassName: '' WindowName: ''