Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'aeEkEEcE.exe' = '%ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'pUccUkoM.exe' = '%HOMEPATH%\fCkYUMIQ\pUccUkoM.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\FkYQcQph] 'Start' = '00000002'
- скрытых файлов
- расширений файлов
- Средство контроля пользовательских учетных записей (UAC)
- '%ALLUSERSPROFILE%\lwQggIEM\nwAEcgMA.exe'
- '%ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe'
- '%HOMEPATH%\fCkYUMIQ\pUccUkoM.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\TSQoEwEQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\cwYwUcYM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' %TEMP%\file.vbs
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\EKcIQQkQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\emEAAIwI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\qsckMYQo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\yasYEIcw.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\jEgQAAgk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\YqoQkkUI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\QqAgggcs.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\cscript.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\aGsgIAkQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bkIgYEEI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\OugQUEIk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\nCMQMkoY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\pwEMEsQo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tCAkQoMI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\aCIIgoYM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\gQokkAUE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\cKMAgwIo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\SokgIAgU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\BqMgsIQA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cscript.exe' %TEMP%\file.vbs
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\cmgAAwAc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RooQgQQc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\PwcQUIEc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\YWocoUog.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\IYYowUMM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\foUUMEgk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\qQwMEAwA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\VUowAgkM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\nAggkgoY.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\QAgcckYQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tcwsQcEU.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\YSkIosYk.bat" "<Полный путь к вирусу>""
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\reg.exe
- %TEMP%\IYYowUMM.bat
- %TEMP%\cmIEUYEU.bat
- %TEMP%\qQwMEAwA.bat
- %TEMP%\gCwYIwAU.bat
- <Текущая директория>\VwYY.exe
- %TEMP%\nsIsUQgk.bat
- %TEMP%\PwcQUIEc.bat
- %TEMP%\pSEsgQoQ.bat
- %TEMP%\EKcIQQkQ.bat
- %TEMP%\OwsYcIEM.bat
- %TEMP%\emEAAIwI.bat
- %TEMP%\TwcUokoo.bat
- %TEMP%\foUUMEgk.bat
- %TEMP%\qgggUQQs.bat
- <Текущая директория>\EkQc.ico
- <Текущая директория>\tUgG.exe
- C:\RCXC.tmp
- <Текущая директория>\FWIY.ico
- <Текущая директория>\BaIQ.ico
- C:\RCXB.tmp
- %TEMP%\YSkIosYk.bat
- %TEMP%\lSkUEoUM.bat
- <Текущая директория>\Fwco.ico
- %TEMP%\YWocoUog.bat
- <Текущая директория>\MwIg.exe
- %TEMP%\JugAwAkA.bat
- <Текущая директория>\VwEu.exe
- C:\RCXD.tmp
- %TEMP%\tcwsQcEU.bat
- %TEMP%\BQUcUIYQ.bat
- %TEMP%\QqAgggcs.bat
- %TEMP%\EKAwsoAU.bat
- %TEMP%\tCAkQoMI.bat
- %TEMP%\toMQQwAY.bat
- %TEMP%\pwEMEsQo.bat
- %TEMP%\UiIcYAEc.bat
- %TEMP%\HeUgUQEE.bat
- %TEMP%\aGsgIAkQ.bat
- %TEMP%\WeIAwwkw.bat
- C:\RCXE.tmp
- %TEMP%\amkUwowU.bat
- %TEMP%\yaogEEws.bat
- %TEMP%\bkIgYEEI.bat
- %TEMP%\OugQUEIk.bat
- %TEMP%\yasYEIcw.bat
- %TEMP%\eccUAMkQ.bat
- %TEMP%\TSQoEwEQ.bat
- %TEMP%\roQEYEMQ.bat
- %TEMP%\qsckMYQo.bat
- %TEMP%\UAMoIQUo.bat
- %TEMP%\jEgQAAgk.bat
- %TEMP%\YqoQkkUI.bat
- %TEMP%\nCMQMkoY.bat
- %TEMP%\SGIkgwYk.bat
- %TEMP%\WoosEoYg.bat
- %TEMP%\fmcUIAIo.bat
- %TEMP%\RmQcEMMw.bat
- %TEMP%\cwYwUcYM.bat
- <Текущая директория>\SMUY.ico
- <Текущая директория>\AooS.exe
- C:\RCX2.tmp
- %TEMP%\LeUMMQEA.bat
- %TEMP%\puIgUEoU.bat
- %ALLUSERSPROFILE%\casg.txt
- %TEMP%\BqMgsIQA.bat
- C:\RCX3.tmp
- <Текущая директория>\fwMw.ico
- <Текущая директория>\gsco.exe
- <Текущая директория>\IUsc.exe
- %TEMP%\SokgIAgU.bat
- %TEMP%\KYgocgkU.bat
- <Текущая директория>\ZIsY.ico
- C:\RCX1.tmp
- %TEMP%\cmgAAwAc.bat
- %TEMP%\NmQUoUMo.bat
- %TEMP%\file.vbs
- <Текущая директория>\<Имя вируса>
- %ALLUSERSPROFILE%\lwQggIEM\nwAEcgMA.exe
- %TEMP%\TOMYIcEg.bat
- %TEMP%\aCIIgoYM.bat
- <Текущая директория>\vgAI.exe
- %TEMP%\cKMAgwIo.bat
- %TEMP%\smMIAMMg.bat
- %TEMP%\gQokkAUE.bat
- %TEMP%\vmEkAggk.bat
- <Текущая директория>\KKEc.ico
- <Текущая директория>\jaAg.ico
- <Текущая директория>\ykIs.exe
- C:\RCX9.tmp
- C:\RCX8.tmp
- %TEMP%\xWIsQkIU.bat
- <Текущая директория>\mscU.ico
- <Текущая директория>\Rcgc.exe
- C:\RCXA.tmp
- <Текущая директория>\mkUE.ico
- <Текущая директория>\UoYA.exe
- <Текущая директория>\iQwO.exe
- %TEMP%\QAgcckYQ.bat
- <Текущая директория>\QmkY.ico
- %TEMP%\BuMQAEsk.bat
- C:\RCX7.tmp
- <Текущая директория>\vsAg.ico
- <Текущая директория>\SgEU.exe
- C:\RCX5.tmp
- %TEMP%\nAggkgoY.bat
- %TEMP%\KCMUUAEs.bat
- C:\RCX4.tmp
- %TEMP%\RooQgQQc.bat
- %TEMP%\VUowAgkM.bat
- <Текущая директория>\vsUs.ico
- <Текущая директория>\oYwy.exe
- C:\RCX6.tmp
- %TEMP%\POQwQwkM.bat
- <Текущая директория>\YKAQ.ico
- <Текущая директория>\wMUo.exe
- %ALLUSERSPROFILE%\lwQggIEM\nwAEcgMA.exe
- %ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe
- %HOMEPATH%\fCkYUMIQ\pUccUkoM.exe
- %TEMP%\gCwYIwAU.bat
- %TEMP%\nsIsUQgk.bat
- <Текущая директория>\Fwco.ico
- %TEMP%\cmIEUYEU.bat
- %TEMP%\pSEsgQoQ.bat
- %TEMP%\qgggUQQs.bat
- %TEMP%\TwcUokoo.bat
- <Текущая директория>\FWIY.ico
- %TEMP%\lSkUEoUM.bat
- <Текущая директория>\mkUE.ico
- <Текущая директория>\UoYA.exe
- <Текущая директория>\tUgG.exe
- <Текущая директория>\VwEu.exe
- %TEMP%\JugAwAkA.bat
- <Текущая директория>\BaIQ.ico
- %TEMP%\OwsYcIEM.bat
- %TEMP%\BQUcUIYQ.bat
- %TEMP%\UiIcYAEc.bat
- %TEMP%\toMQQwAY.bat
- %TEMP%\EKAwsoAU.bat
- %TEMP%\HeUgUQEE.bat
- %TEMP%\amkUwowU.bat
- %TEMP%\yaogEEws.bat
- %TEMP%\SGIkgwYk.bat
- %TEMP%\eccUAMkQ.bat
- %TEMP%\roQEYEMQ.bat
- %TEMP%\UAMoIQUo.bat
- %TEMP%\fmcUIAIo.bat
- %TEMP%\cwYwUcYM.bat
- %TEMP%\WoosEoYg.bat
- %TEMP%\RmQcEMMw.bat
- %TEMP%\KYgocgkU.bat
- <Текущая директория>\SMUY.ico
- <Текущая директория>\AooS.exe
- <Текущая директория>\IUsc.exe
- <Текущая директория>\gsco.exe
- %TEMP%\KCMUUAEs.bat
- <Текущая директория>\ZIsY.ico
- %TEMP%\LeUMMQEA.bat
- %TEMP%\vmEkAggk.bat
- %TEMP%\NmQUoUMo.bat
- %TEMP%\TOMYIcEg.bat
- %TEMP%\smMIAMMg.bat
- <Текущая директория>\KKEc.ico
- %TEMP%\puIgUEoU.bat
- <Текущая директория>\vgAI.exe
- <Текущая директория>\fwMw.ico
- <Текущая директория>\ykIs.exe
- <Текущая директория>\mscU.ico
- <Текущая директория>\Rcgc.exe
- <Текущая директория>\jaAg.ico
- <Текущая директория>\QmkY.ico
- <Текущая директория>\iQwO.exe
- %TEMP%\BuMQAEsk.bat
- %TEMP%\xWIsQkIU.bat
- <Текущая директория>\vsAg.ico
- <Текущая директория>\SgEU.exe
- %TEMP%\POQwQwkM.bat
- <Текущая директория>\wMUo.exe
- <Текущая директория>\vsUs.ico
- <Текущая директория>\oYwy.exe
- <Текущая директория>\YKAQ.ico
- C:\RCXA.tmp в <Текущая директория>\iQwO.exe
- C:\RCX9.tmp в <Текущая директория>\ykIs.exe
- C:\RCX8.tmp в <Текущая директория>\Rcgc.exe
- C:\RCXD.tmp в <Текущая директория>\VwEu.exe
- C:\RCXC.tmp в <Текущая директория>\tUgG.exe
- C:\RCXB.tmp в <Текущая директория>\UoYA.exe
- C:\RCX7.tmp в <Текущая директория>\oYwy.exe
- C:\RCX3.tmp в <Текущая директория>\IUsc.exe
- C:\RCX2.tmp в <Текущая директория>\AooS.exe
- C:\RCX1.tmp в <Текущая директория>\vgAI.exe
- C:\RCX6.tmp в <Текущая директория>\wMUo.exe
- C:\RCX5.tmp в <Текущая директория>\SgEU.exe
- C:\RCX4.tmp в <Текущая директория>\gsco.exe
- '19#.#86.45.170':9999
- '74.##5.232.51':80
- '20#.#7.164.69':9999
- '20#.#19.204.12':9999
- 74.##5.232.51/
- DNS ASK google.com
- ClassName: '' WindowName: 'pUccUkoM.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'aeEkEEcE.exe'