Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\ProgramData\sIAowgok\rSYkcwMw.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rSYkcwMw.exe' = 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GocwIYEU.exe' = '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\yoYkgMRX] 'Start' = '00000002'
Заражает следующие исполняемые файлы:
- C:\ProgramData\Package Cache\{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe
- C:\ProgramData\Package Cache\{2af972c7-13b0-4978-92a8-fee26a4fb4e9}\vcredist_x86.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- 'C:\ProgramData\ZQIIosos\XiskIEYE.exe'
- 'C:\ProgramData\sIAowgok\rSYkcwMw.exe'
- '%HOMEPATH%\CaIocokM\GocwIYEU.exe'
Запускает на исполнение:
- '<SYSTEM32>\conhost.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\wbem\wmiprvse.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\conhost.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' /pid=0xbb8 /log
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\IusMAYwk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\NuoAcokM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\conhost.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' 0xa54 cscript.exe
- '<SYSTEM32>\reg.exe' /c "<Текущая директория>\<Имя вируса>"
- '<SYSTEM32>\conhost.exe' /c ""%TEMP%\UggoYcoI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' 0xb58 wmpnscfg.exe
- '<SYSTEM32>\reg.exe' /c ""%TEMP%\NwAwYUUw.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' /pid=0x8e0 /log
- '<SYSTEM32>\conhost.exe' <LS_APPDATA>\Temp/file.vbs
- '<SYSTEM32>\cscript.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe'
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\wMsw.ico
- <Текущая директория>\GAcI.exe
- C:\RCXBC53.tmp
- <Текущая директория>\fmQk.ico
- <Текущая директория>\tUcS.exe
- C:\RCXBB0A.tmp
- <Текущая директория>\caws.ico
- <Текущая директория>\Sooa.exe
- C:\RCXC0F7.tmp
- <Текущая директория>\dIcA.ico
- <Текущая директория>\QYEm.exe
- C:\RCXBE86.tmp
- <Текущая директория>\vssM.ico
- <Текущая директория>\cUYc.ico
- %TEMP%\fYQkIYsU.bat
- <Текущая директория>\YMkE.exe
- %TEMP%\HUIUwoso.bat
- <Текущая директория>\UwMK.exe
- C:\RCXB108.tmp
- C:\RCXB389.tmp
- <Текущая директория>\KKAE.ico
- <Текущая директория>\ioIk.exe
- C:\RCXB983.tmp
- <Текущая директория>\dIcw.ico
- <Текущая директория>\kMIm.exe
- C:\RCXB4D1.tmp
- <Текущая директория>\NAQw.exe
- <Текущая директория>\FEEe.exe
- C:\RCXCB97.tmp
- <Текущая директория>\dukQ.ico
- <Текущая директория>\ykgM.exe
- C:\RCXC9A3.tmp
- <Текущая директория>\FyMQ.ico
- <Текущая директория>\qkYe.exe
- C:\RCXCEF3.tmp
- <Текущая директория>\OwcQ.ico
- <Текущая директория>\bEQW.exe
- C:\RCXCD4D.tmp
- <Текущая директория>\pmcA.ico
- <Текущая директория>\kAoc.exe
- C:\RCXC3A7.tmp
- <Текущая директория>\Yegs.ico
- <Текущая директория>\TIks.exe
- C:\RCXC25E.tmp
- <Текущая директория>\sgUU.ico
- <Текущая директория>\ZUwA.exe
- C:\RCXC53E.tmp
- C:\RCXC6D4.tmp
- <Текущая директория>\CmIw.ico
- %TEMP%\IusMAYwk.bat
- <Текущая директория>\iUIM.ico
- %TEMP%\XgAMMMwI.bat
- <Текущая директория>\REQC.exe
- C:\RCX966A.tmp
- <Текущая директория>\mUMY.ico
- <Текущая директория>\TcEM.exe
- C:\RCX9486.tmp
- <Текущая директория>\AQso.ico
- <Текущая директория>\gosy.exe
- C:\RCX9830.tmp
- C:\RCX9A82.tmp
- <Текущая директория>\eoYg.ico
- <Текущая директория>\nMos.exe
- <Текущая директория>\Sakk.ico
- %TEMP%\jyIEAcME.bat
- <Текущая директория>\FwIi.exe
- <Текущая директория>\iUQo.exe
- C:\RCX90FA.tmp
- <Текущая директория>\nCIY.ico
- <Текущая директория>\zEQG.exe
- C:\RCX8EF6.tmp
- <Текущая директория>\dyEM.ico
- <Текущая директория>\aogs.exe
- C:\RCX937C.tmp
- <Текущая директория>\DuII.ico
- <Текущая директория>\gAsQ.exe
- C:\RCX91C6.tmp
- <Текущая директория>\sYAI.ico
- <Текущая директория>\MAkS.exe
- C:\RCX9C66.tmp
- <Текущая директория>\pMoM.ico
- <Текущая директория>\icEw.exe
- C:\RCXA9E4.tmp
- <Текущая директория>\jUYM.ico
- <Текущая директория>\qAIe.exe
- C:\RCXA8E9.tmp
- <Текущая директория>\ouQs.ico
- <Текущая директория>\TYIk.exe
- C:\RCXAF91.tmp
- <Текущая директория>\xIoQ.ico
- <Текущая директория>\AwYQ.exe
- C:\RCXACB2.tmp
- <Текущая директория>\ikQo.ico
- C:\RCX9F73.tmp
- <Текущая директория>\KwQg.ico
- <Текущая директория>\RsYe.exe
- <Текущая директория>\mmIc.ico
- <Текущая директория>\bUwE.exe
- %TEMP%\kwgcggws.bat
- C:\RCXA223.tmp
- <Текущая директория>\wyMc.ico
- <Текущая директория>\CIUY.exe
- C:\RCXA58E.tmp
- <Текущая директория>\LksU.ico
- <Текущая директория>\KAUK.exe
- C:\RCXA426.tmp
- <Текущая директория>\aoYY.exe
- C:\RCXF704.tmp
- <Текущая директория>\PaUs.ico
- <Текущая директория>\skgU.exe
- C:\RCXF56D.tmp
- <Текущая директория>\fIsM.ico
- <Текущая директория>\CEoy.exe
- C:\RCXFBF5.tmp
- <Текущая директория>\KoEk.ico
- <Текущая директория>\HoQk.exe
- C:\RCXF946.tmp
- <Текущая директория>\YkgY.ico
- <Текущая директория>\iQcs.exe
- C:\RCXEF52.tmp
- <Текущая директория>\JEok.ico
- <Текущая директория>\isAG.exe
- C:\RCXEDCB.tmp
- <Текущая директория>\koYE.ico
- <Текущая директория>\ZEIY.exe
- C:\RCXF108.tmp
- %TEMP%\NuoAcokM.bat
- C:\RCXF389.tmp
- <Текущая директория>\OGcM.ico
- %TEMP%\LyUMoQsU.bat
- <Текущая директория>\JGMY.ico
- <Текущая директория>\sokw.exe
- C:\RCXFD2E.tmp
- %TEMP%\XOowIoAs.bat
- <Текущая директория>\GEwW.exe
- C:\RCX993.tmp
- <Текущая директория>\eUUu.exe
- C:\RCX703.tmp
- <Текущая директория>\bSQk.ico
- <Текущая директория>\tiIE.ico
- <Текущая директория>\soUg.ico
- <Текущая директория>\tcIq.exe
- C:\RCXD6C.tmp
- <Текущая директория>\fMsc.exe
- %TEMP%\VWkcskog.bat
- C:\RCXB1A.tmp
- <Текущая директория>\HoAk.ico
- <Текущая директория>\jUYE.exe
- C:\RCX136.tmp
- <Текущая директория>\fWIE.ico
- <Текущая директория>\xYoK.exe
- C:\RCXFFFD.tmp
- <Текущая директория>\riQo.ico
- <Текущая директория>\EscG.exe
- C:\RCX4E0.tmp
- <Текущая директория>\WMgE.ico
- <Текущая директория>\qQgi.exe
- C:\RCX2AD.tmp
- <Текущая директория>\HIYQ.ico
- <Текущая директория>\GSAo.ico
- <Текущая директория>\ucMU.exe
- C:\RCXD918.tmp
- <Текущая директория>\KmEk.ico
- <Текущая директория>\Acws.exe
- C:\RCXD733.tmp
- <Текущая директория>\aWMc.ico
- %TEMP%\JcIcMAMw.bat
- <Текущая директория>\fUwC.exe
- C:\RCXDC55.tmp
- <Текущая директория>\iUwW.exe
- C:\RCXDADD.tmp
- <Текущая директория>\ycMw.ico
- C:\RCXD1F1.tmp
- <Текущая директория>\BQsM.ico
- <Текущая директория>\psAG.exe
- C:\RCXD00D.tmp
- <Текущая директория>\EqcQ.ico
- <Текущая директория>\KoQI.exe
- C:\RCXD2BD.tmp
- <Текущая директория>\BcQM.ico
- <Текущая директория>\HcgS.exe
- C:\RCXD5DB.tmp
- <Текущая директория>\liIk.ico
- <Текущая директория>\DEEE.exe
- C:\RCXD4D1.tmp
- <Текущая директория>\jsUM.ico
- <Текущая директория>\AIUo.exe
- C:\RCXE87B.tmp
- <Текущая директория>\QYAI.ico
- <Текущая директория>\DgUS.exe
- C:\RCXE6F4.tmp
- <Текущая директория>\tUoU.ico
- <Текущая директория>\PwMS.exe
- C:\RCXEB89.tmp
- <Текущая директория>\mkAo.ico
- <Текущая директория>\dQci.exe
- C:\RCXE9D3.tmp
- <Текущая директория>\doME.ico
- <Текущая директория>\uQgE.exe
- <Текущая директория>\gOMo.ico
- <Текущая директория>\WsUm.exe
- C:\RCXE156.tmp
- <Текущая директория>\SkwI.exe
- %TEMP%\UggoYcoI.bat
- C:\RCXDF90.tmp
- <Текущая директория>\GeAA.ico
- <Текущая директория>\bUgI.exe
- C:\RCXE473.tmp
- <Текущая директория>\wYUU.ico
- <Текущая директория>\Roge.exe
- C:\RCXE32B.tmp
- <Текущая директория>\cuUk.ico
- C:\RCX2CFB.tmp
- <Текущая директория>\oiUQ.ico
- <Текущая директория>\eUoi.exe
- %TEMP%\YYgQksgo.bat
- <Текущая директория>\JMcU.ico
- <Текущая директория>\xsoi.exe
- C:\RCX2E34.tmp
- <Текущая директория>\vwkQ.ico
- <Текущая директория>\lwUK.exe
- C:\RCX30F4.tmp
- <Текущая директория>\bWMs.ico
- <Текущая директория>\ToQI.exe
- C:\RCX2FBB.tmp
- <Текущая директория>\sUEE.ico
- <Текущая директория>\UEIu.exe
- C:\RCX2598.tmp
- <Текущая директория>\EssY.ico
- <Текущая директория>\xoYa.exe
- C:\RCX24DC.tmp
- <Текущая директория>\pmoI.ico
- %TEMP%\nqAwMcYU.bat
- <Текущая директория>\RkMG.exe
- C:\RCX2A0D.tmp
- <Текущая директория>\QQoS.exe
- C:\RCX2857.tmp
- <Текущая директория>\MMAQ.ico
- <Текущая директория>\wEwc.ico
- <Текущая директория>\pwcg.exe
- %TEMP%\ccEokwso.bat
- C:\RCX3FE8.tmp
- <Текущая директория>\rYkS.exe
- C:\RCX3D77.tmp
- <Текущая директория>\IaYU.ico
- <Текущая директория>\wqMI.ico
- <Текущая директория>\wQoI.ico
- <Текущая директория>\IAIu.exe
- C:\RCX44DA.tmp
- <Текущая директория>\JosO.exe
- C:\RCX4297.tmp
- %TEMP%\sucAwMcY.bat
- <Текущая директория>\tYUY.exe
- C:\RCX375C.tmp
- <Текущая директория>\OowM.ico
- <Текущая директория>\cQUW.exe
- C:\RCX3539.tmp
- <Текущая директория>\MQIM.ico
- <Текущая директория>\GEoo.exe
- C:\RCX3BE0.tmp
- <Текущая директория>\OqMo.ico
- <Служебный элемент>
- C:\RCX3A1B.tmp
- <Текущая директория>\vQQA.ico
- <Текущая директория>\Vccg.exe
- C:\RCXA1F.tmp
- <Текущая директория>\AsUI.ico
- <Текущая директория>\aMoG.exe
- C:\RCX954.tmp
- <Текущая директория>\LiUY.ico
- <Текущая директория>\qIwq.exe
- C:\RCXC71.tmp
- C:\RCXE27.tmp
- <Текущая директория>\myQs.ico
- <Текущая директория>\iEgw.exe
- %TEMP%\file.vbs
- <Текущая директория>\ZosI.ico
- <Текущая директория>\acwG.exe
- C:\ProgramData\kaog.txt
- <SYSTEM32>\config\systemprofile\CaIocokM\GocwIYEU
- %TEMP%\DycIEckM.bat
- %HOMEPATH%\CaIocokM\GocwIYEU
- C:\ProgramData\sIAowgok\rSYkcwMw
- C:\ProgramData\ZQIIosos\XiskIEYE.exe
- <Текущая директория>\<Имя вируса>
- %TEMP%\aUkwgkEU.bat
- <Текущая директория>\IGos.ico
- <Текущая директория>\xIUa.exe
- <Текущая директория>\oEck.ico
- <Текущая директория>\EokQ.exe
- C:\RCX82A.tmp
- C:\RCX120E.tmp
- C:\RCX1ACA.tmp
- <Текущая директория>\wGwU.ico
- <Текущая директория>\JcUe.exe
- C:\RCX1953.tmp
- <Текущая директория>\oQco.ico
- <Текущая директория>\EUoC.exe
- C:\RCX1C9F.tmp
- <Текущая директория>\ikUw.ico
- <Текущая директория>\dUkM.exe
- C:\RCX23C2.tmp
- <Текущая директория>\IKAM.ico
- <Текущая директория>\Mooi.exe
- C:\RCX20E4.tmp
- C:\RCX154A.tmp
- <Текущая директория>\vOsY.ico
- %TEMP%\CAEQwQkw.bat
- <Текущая директория>\tOUE.ico
- %TEMP%\WmUwEosc.bat
- <Текущая директория>\oUYY.exe
- <Текущая директория>\qMQM.exe
- C:\RCX178D.tmp
- <Текущая директория>\owcg.ico
- <Текущая директория>\CUYK.exe
- C:\RCX1635.tmp
- <Текущая директория>\HgIE.ico
- <Текущая директория>\QAYy.exe
- C:\RCX76D8.tmp
- <Текущая директория>\mwkE.ico
- <Текущая директория>\RUou.exe
- C:\RCX7590.tmp
- <Текущая директория>\hsoE.ico
- <Текущая директория>\PwAu.exe
- C:\RCX79F5.tmp
- <Текущая директория>\WYEg.ico
- <Текущая директория>\SUcs.exe
- C:\RCX7D22.tmp
- <Текущая директория>\Uqgs.ico
- <Текущая директория>\NMwG.exe
- C:\RCX7BCA.tmp
- %TEMP%\QicwIwEI.bat
- %TEMP%\FWUEQoMw.bat
- <Текущая директория>\KuQA.ico
- <Текущая директория>\vyAg.ico
- <Текущая директория>\YAQC.exe
- C:\RCX6B8E.tmp
- <Текущая директория>\AYUM.exe
- C:\RCX73AB.tmp
- <Текущая директория>\NQgM.ico
- <Текущая директория>\RUkc.exe
- C:\RCX70FC.tmp
- <Текущая директория>\vSQw.ico
- <Текущая директория>\VQci.exe
- <Текущая директория>\WOog.ico
- <Текущая директория>\twcM.ico
- <Текущая директория>\EAgQ.exe
- C:\RCX8996.tmp
- <Текущая директория>\BEcU.exe
- C:\RCX8580.tmp
- %TEMP%\MmwcgYsE.bat
- <Текущая директория>\QegY.ico
- <Текущая директория>\vcgO.exe
- C:\RCX8C95.tmp
- <Текущая директория>\fUgY.ico
- <Текущая директория>\cAoe.exe
- C:\RCX8ADF.tmp
- <Текущая директория>\siwc.ico
- <Текущая директория>\nswA.exe
- C:\RCX807E.tmp
- <Текущая директория>\YAgY.ico
- <Текущая директория>\FIIE.exe
- C:\RCX7EC8.tmp
- <Текущая директория>\IsQU.ico
- <Текущая директория>\QoYK.exe
- %TEMP%\hYEcMEgg.bat
- C:\RCX8495.tmp
- <Текущая директория>\UWEk.ico
- C:\RCX82D0.tmp
- <Текущая директория>\GacA.ico
- <Текущая директория>\BkcI.exe
- <Текущая директория>\LMwE.exe
- C:\RCX5045.tmp
- <Текущая директория>\tyks.ico
- <Текущая директория>\JsQO.exe
- C:\RCX4EBE.tmp
- <Текущая директория>\DcUc.ico
- <Текущая директория>\TQgy.exe
- C:\RCX53EF.tmp
- <Текущая директория>\fEMM.ico
- <Текущая директория>\hYkq.exe
- C:\RCX51CC.tmp
- <Текущая директория>\eOQs.ico
- <Текущая директория>\DMEY.exe
- <Текущая директория>\cOUc.ico
- <Текущая директория>\gIsE.exe
- C:\RCX48B2.tmp
- <Текущая директория>\LuEo.ico
- <Текущая директория>\AAME.exe
- C:\RCX4779.tmp
- <Текущая директория>\IEUY.ico
- <Текущая директория>\XIUC.exe
- C:\RCX4C5C.tmp
- <Текущая директория>\xYsQ.ico
- <Текущая директория>\kUgM.exe
- C:\RCX4A68.tmp
- <Текущая директория>\Zeoc.ico
- C:\RCX5528.tmp
- C:\RCX63CD.tmp
- <Текущая директория>\suMM.ico
- <Текущая директория>\wcEe.exe
- C:\RCX5FF5.tmp
- <Текущая директория>\AogY.ico
- <Текущая директория>\bYkm.exe
- C:\RCX6554.tmp
- <Текущая директория>\HqYg.ico
- <Текущая директория>\IgQU.exe
- C:\RCX69F8.tmp
- <Текущая директория>\fcgU.ico
- <Текущая директория>\LcAC.exe
- C:\RCX6851.tmp
- %TEMP%\fqAYIcgw.bat
- <Текущая директория>\TWYc.ico
- <Текущая директория>\DkIs.exe
- <Текущая директория>\qIAU.ico
- <Текущая директория>\TAMy.exe
- C:\RCX5651.tmp
- %TEMP%\NwAwYUUw.bat
- C:\RCX5D26.tmp
- <Текущая директория>\duwI.ico
- <Текущая директория>\iQYu.exe
- C:\RCX5AC5.tmp
- <Текущая директория>\ycIk.ico
- <Текущая директория>\YEgi.exe
Удаляет следующие файлы:
- <Текущая директория>\QYEm.exe
- <Текущая директория>\vssM.ico
- <Текущая директория>\GAcI.exe
- <Текущая директория>\caws.ico
- <Текущая директория>\NAQw.exe
- <Текущая директория>\sgUU.ico
- <Текущая директория>\Sooa.exe
- <Текущая директория>\dIcA.ico
- <Текущая директория>\wMsw.ico
- <Текущая директория>\dIcw.ico
- <Текущая директория>\kMIm.exe
- <Текущая директория>\cUYc.ico
- <Текущая директория>\YMkE.exe
- <Текущая директория>\fmQk.ico
- <Текущая директория>\tUcS.exe
- <Текущая директория>\KKAE.ico
- <Текущая директория>\ioIk.exe
- <Текущая директория>\qkYe.exe
- <Текущая директория>\pmcA.ico
- <Текущая директория>\FEEe.exe
- <Текущая директория>\dukQ.ico
- <Текущая директория>\bEQW.exe
- <Текущая директория>\EqcQ.ico
- <Текущая директория>\kAoc.exe
- <Текущая директория>\OwcQ.ico
- <Текущая директория>\FyMQ.ico
- <Текущая директория>\TIks.exe
- <Текущая директория>\iUIM.ico
- <Текущая директория>\ZUwA.exe
- <Текущая директория>\Yegs.ico
- <Текущая директория>\CmIw.ico
- <Текущая директория>\ykgM.exe
- <Текущая директория>\REQC.exe
- %TEMP%\XgAMMMwI.bat
- <Текущая директория>\UwMK.exe
- <Текущая директория>\Sakk.ico
- <Текущая директория>\FwIi.exe
- <Текущая директория>\TcEM.exe
- %TEMP%\jyIEAcME.bat
- <Текущая директория>\mmIc.ico
- <Текущая директория>\bUwE.exe
- <Текущая директория>\eoYg.ico
- <Текущая директория>\nMos.exe
- <Текущая директория>\mUMY.ico
- <Текущая директория>\sYAI.ico
- <Текущая директория>\MAkS.exe
- <Текущая директория>\nCIY.ico
- <Текущая директория>\aogs.exe
- <Текущая директория>\AQso.ico
- <Текущая директория>\gosy.exe
- <Текущая директория>\DuII.ico
- <Текущая директория>\gAsQ.exe
- <Текущая директория>\AwYQ.exe
- <Текущая директория>\ikQo.ico
- <Текущая директория>\icEw.exe
- <Текущая директория>\ouQs.ico
- %TEMP%\HUIUwoso.bat
- <Текущая директория>\xIoQ.ico
- <Текущая директория>\TYIk.exe
- %TEMP%\kwgcggws.bat
- <Текущая директория>\pMoM.ico
- <Текущая директория>\LksU.ico
- <Текущая директория>\KAUK.exe
- <Текущая директория>\KwQg.ico
- <Текущая директория>\RsYe.exe
- <Текущая директория>\jUYM.ico
- <Текущая директория>\qAIe.exe
- <Текущая директория>\wyMc.ico
- <Текущая директория>\CIUY.exe
- <Текущая директория>\aoYY.exe
- <Текущая директория>\PaUs.ico
- <Текущая директория>\skgU.exe
- <Текущая директория>\fIsM.ico
- <Текущая директория>\iQcs.exe
- <Текущая директория>\KoEk.ico
- <Текущая директория>\CEoy.exe
- <Текущая директория>\YkgY.ico
- <Текущая директория>\OGcM.ico
- <Текущая директория>\ZEIY.exe
- <Текущая директория>\JEok.ico
- <Текущая директория>\dQci.exe
- <Текущая директория>\koYE.ico
- <Текущая директория>\JGMY.ico
- <Текущая директория>\sokw.exe
- <Текущая директория>\isAG.exe
- %TEMP%\LyUMoQsU.bat
- %TEMP%\NuoAcokM.bat
- %TEMP%\XOowIoAs.bat
- <Текущая директория>\WMgE.ico
- <Текущая директория>\eUUu.exe
- <Текущая директория>\tiIE.ico
- <Текущая директория>\fMsc.exe
- <Текущая директория>\bSQk.ico
- <Текущая директория>\GEwW.exe
- <Текущая директория>\EscG.exe
- <Текущая директория>\xYoK.exe
- <Текущая директория>\HoAk.ico
- <Текущая директория>\HoQk.exe
- <Текущая директория>\fWIE.ico
- <Текущая директория>\qQgi.exe
- <Текущая директория>\HIYQ.ico
- <Текущая директория>\jUYE.exe
- <Текущая директория>\riQo.ico
- <Текущая директория>\mkAo.ico
- %TEMP%\IusMAYwk.bat
- <Текущая директория>\aWMc.ico
- <Текущая директория>\GSAo.ico
- <Текущая директория>\ucMU.exe
- <Текущая директория>\fUwC.exe
- %TEMP%\JcIcMAMw.bat
- <Текущая директория>\iUwW.exe
- <Текущая директория>\ycMw.ico
- <Текущая директория>\Acws.exe
- <Текущая директория>\psAG.exe
- <Текущая директория>\liIk.ico
- <Текущая директория>\KoQI.exe
- <Текущая директория>\BQsM.ico
- <Текущая директория>\HcgS.exe
- <Текущая директория>\KmEk.ico
- <Текущая директория>\DEEE.exe
- <Текущая директория>\BcQM.ico
- <Текущая директория>\AIUo.exe
- <Текущая директория>\QYAI.ico
- <Текущая директория>\DgUS.exe
- <Текущая директория>\tUoU.ico
- <Текущая директория>\uQgE.exe
- %TEMP%\UggoYcoI.bat
- <Текущая директория>\PwMS.exe
- <Текущая директория>\doME.ico
- <Текущая директория>\wYUU.ico
- <Текущая директория>\gOMo.ico
- <Текущая директория>\WsUm.exe
- <Текущая директория>\jsUM.ico
- <Текущая директория>\SkwI.exe
- <Текущая директория>\cuUk.ico
- <Текущая директория>\bUgI.exe
- <Текущая директория>\GeAA.ico
- <Текущая директория>\Roge.exe
- <Текущая директория>\iUQo.exe
- <Текущая директория>\lwUK.exe
- <Текущая директория>\wEwc.ico
- <Текущая директория>\ToQI.exe
- <Текущая директория>\vwkQ.ico
- <Текущая директория>\tYUY.exe
- <Текущая директория>\OowM.ico
- <Текущая директория>\cQUW.exe
- <Текущая директория>\MQIM.ico
- <Текущая директория>\bWMs.ico
- <Текущая директория>\MMAQ.ico
- <Текущая директория>\RkMG.exe
- <Текущая директория>\QQoS.exe
- %TEMP%\nqAwMcYU.bat
- <Текущая директория>\oiUQ.ico
- <Текущая директория>\eUoi.exe
- <Текущая директория>\JMcU.ico
- <Текущая директория>\xsoi.exe
- <Текущая директория>\wQoI.ico
- <Текущая директория>\IAIu.exe
- <Текущая директория>\wqMI.ico
- <Текущая директория>\JosO.exe
- <Текущая директория>\cOUc.ico
- <Текущая директория>\gIsE.exe
- <Текущая директория>\LuEo.ico
- <Текущая директория>\AAME.exe
- %TEMP%\ccEokwso.bat
- <Текущая директория>\Vccg.exe
- <Текущая директория>\OqMo.ico
- <Текущая директория>\GEoo.exe
- <Текущая директория>\vQQA.ico
- <Текущая директория>\pwcg.exe
- %TEMP%\YYgQksgo.bat
- <Текущая директория>\rYkS.exe
- <Текущая директория>\IaYU.ico
- <Текущая директория>\pmoI.ico
- <Текущая директория>\myQs.ico
- <Текущая директория>\iEgw.exe
- <Текущая директория>\ZosI.ico
- <Текущая директория>\acwG.exe
- %TEMP%\WmUwEosc.bat
- <Текущая директория>\vOsY.ico
- <Текущая директория>\tOUE.ico
- <Текущая директория>\oUYY.exe
- <Текущая директория>\aMoG.exe
- <Текущая директория>\EokQ.exe
- <Текущая директория>\IGos.ico
- %TEMP%\DycIEckM.bat
- <Текущая директория>\oEck.ico
- <Текущая директория>\qIwq.exe
- <Текущая директория>\AsUI.ico
- <Текущая директория>\xIUa.exe
- <Текущая директория>\LiUY.ico
- <Текущая директория>\ikUw.ico
- <Текущая директория>\dUkM.exe
- <Текущая директория>\IKAM.ico
- <Текущая директория>\Mooi.exe
- <Текущая директория>\sUEE.ico
- <Текущая директория>\UEIu.exe
- <Текущая директория>\EssY.ico
- <Текущая директория>\xoYa.exe
- <Текущая директория>\JcUe.exe
- <Текущая директория>\QAYy.exe
- <Текущая директория>\owcg.ico
- <Текущая директория>\qMQM.exe
- <Текущая директория>\HgIE.ico
- <Текущая директория>\EUoC.exe
- <Текущая директория>\wGwU.ico
- <Текущая директория>\CUYK.exe
- <Текущая директория>\oQco.ico
- <Текущая директория>\NMwG.exe
- <Текущая директория>\WYEg.ico
- <Текущая директория>\RUou.exe
- <Текущая директория>\Uqgs.ico
- <Текущая директория>\FIIE.exe
- <Текущая директория>\IsQU.ico
- <Текущая директория>\SUcs.exe
- <Текущая директория>\WOog.ico
- <Текущая директория>\mwkE.ico
- <Текущая директория>\vSQw.ico
- <Текущая директория>\VQci.exe
- <Текущая директория>\KuQA.ico
- <Текущая директория>\AYUM.exe
- <Текущая директория>\hsoE.ico
- <Текущая директория>\PwAu.exe
- <Текущая директория>\NQgM.ico
- <Текущая директория>\RUkc.exe
- <Текущая директория>\cAoe.exe
- <Текущая директория>\siwc.ico
- <Текущая директория>\EAgQ.exe
- <Текущая директория>\QegY.ico
- <Текущая директория>\zEQG.exe
- <Текущая директория>\dyEM.ico
- <Текущая директория>\vcgO.exe
- <Текущая директория>\fUgY.ico
- <Текущая директория>\twcM.ico
- <Текущая директория>\QoYK.exe
- <Текущая директория>\GacA.ico
- <Текущая директория>\nswA.exe
- <Текущая директория>\YAgY.ico
- <Текущая директория>\UWEk.ico
- <Текущая директория>\BEcU.exe
- <Текущая директория>\BkcI.exe
- %TEMP%\hYEcMEgg.bat
- %TEMP%\QicwIwEI.bat
- <Текущая директория>\DMEY.exe
- <Текущая директория>\fEMM.ico
- <Текущая директория>\TQgy.exe
- <Текущая директория>\eOQs.ico
- <Текущая директория>\TAMy.exe
- %TEMP%\fqAYIcgw.bat
- <Текущая директория>\hYkq.exe
- <Текущая директория>\qIAU.ico
- <Текущая директория>\tyks.ico
- <Текущая директория>\Zeoc.ico
- <Текущая директория>\XIUC.exe
- <Текущая директория>\IEUY.ico
- <Текущая директория>\kUgM.exe
- <Текущая директория>\DcUc.ico
- <Текущая директория>\LMwE.exe
- <Текущая директория>\xYsQ.ico
- <Текущая директория>\JsQO.exe
- <Текущая директория>\fcgU.ico
- <Текущая директория>\LcAC.exe
- <Текущая директория>\wcEe.exe
- %TEMP%\NwAwYUUw.bat
- <Текущая директория>\vyAg.ico
- <Текущая директория>\YAQC.exe
- <Текущая директория>\HqYg.ico
- <Текущая директория>\IgQU.exe
- <Текущая директория>\suMM.ico
- <Текущая директория>\ycIk.ico
- <Текущая директория>\YEgi.exe
- <Текущая директория>\TWYc.ico
- <Текущая директория>\DkIs.exe
- <Текущая директория>\AogY.ico
- <Текущая директория>\bYkm.exe
- <Текущая директория>\duwI.ico
- <Текущая директория>\iQYu.exe
Перемещает следующие файлы:
- C:\RCXBE86.tmp в <Текущая директория>\QYEm.exe
- C:\RCXBC53.tmp в <Текущая директория>\GAcI.exe
- C:\RCXC25E.tmp в <Текущая директория>\NAQw.exe
- C:\RCXC0F7.tmp в <Текущая директория>\Sooa.exe
- C:\RCXB4D1.tmp в <Текущая директория>\kMIm.exe
- C:\RCXB389.tmp в <Текущая директория>\YMkE.exe
- C:\RCXBB0A.tmp в <Текущая директория>\tUcS.exe
- C:\RCXB983.tmp в <Текущая директория>\ioIk.exe
- C:\RCXCD4D.tmp в <Текущая директория>\qkYe.exe
- C:\RCXCB97.tmp в <Текущая директория>\FEEe.exe
- C:\RCXD00D.tmp в <Текущая директория>\bEQW.exe
- C:\RCXCEF3.tmp в <Текущая директория>\kAoc.exe
- C:\RCXC53E.tmp в <Текущая директория>\TIks.exe
- C:\RCXC3A7.tmp в <Текущая директория>\ZUwA.exe
- C:\RCXC9A3.tmp в <Текущая директория>\ykgM.exe
- C:\RCXC6D4.tmp в <Текущая директория>\REQC.exe
- C:\RCX9A82.tmp в <Текущая директория>\FwIi.exe
- C:\RCX9830.tmp в <Текущая директория>\TcEM.exe
- C:\RCX9F73.tmp в <Текущая директория>\bUwE.exe
- C:\RCX9C66.tmp в <Текущая директория>\nMos.exe
- C:\RCX937C.tmp в <Текущая директория>\MAkS.exe
- C:\RCX91C6.tmp в <Текущая директория>\aogs.exe
- C:\RCX966A.tmp в <Текущая директория>\gosy.exe
- C:\RCX9486.tmp в <Текущая директория>\gAsQ.exe
- C:\RCXACB2.tmp в <Текущая директория>\AwYQ.exe
- C:\RCXA9E4.tmp в <Текущая директория>\icEw.exe
- C:\RCXB108.tmp в <Текущая директория>\UwMK.exe
- C:\RCXAF91.tmp в <Текущая директория>\TYIk.exe
- C:\RCXA426.tmp в <Текущая директория>\KAUK.exe
- C:\RCXA223.tmp в <Текущая директория>\RsYe.exe
- C:\RCXA8E9.tmp в <Текущая директория>\qAIe.exe
- C:\RCXA58E.tmp в <Текущая директория>\CIUY.exe
- C:\RCXF704.tmp в <Текущая директория>\aoYY.exe
- C:\RCXF56D.tmp в <Текущая директория>\skgU.exe
- C:\RCXFBF5.tmp в <Текущая директория>\iQcs.exe
- C:\RCXF946.tmp в <Текущая директория>\CEoy.exe
- C:\RCXEF52.tmp в <Текущая директория>\ZEIY.exe
- C:\RCXEDCB.tmp в <Текущая директория>\dQci.exe
- C:\RCXF389.tmp в <Текущая директория>\sokw.exe
- C:\RCXF108.tmp в <Текущая директория>\isAG.exe
- C:\RCX703.tmp в <Текущая директория>\eUUu.exe
- C:\RCX4E0.tmp в <Текущая директория>\EscG.exe
- C:\RCXB1A.tmp в <Текущая директория>\fMsc.exe
- C:\RCX993.tmp в <Текущая директория>\GEwW.exe
- C:\RCXFFFD.tmp в <Текущая директория>\xYoK.exe
- C:\RCXFD2E.tmp в <Текущая директория>\HoQk.exe
- C:\RCX2AD.tmp в <Текущая директория>\qQgi.exe
- C:\RCX136.tmp в <Текущая директория>\jUYE.exe
- C:\RCXD918.tmp в <Текущая директория>\ucMU.exe
- C:\RCXD733.tmp в <Текущая директория>\Acws.exe
- C:\RCXDC55.tmp в <Текущая директория>\fUwC.exe
- C:\RCXDADD.tmp в <Текущая директория>\iUwW.exe
- C:\RCXD2BD.tmp в <Текущая директория>\psAG.exe
- C:\RCXD1F1.tmp в <Текущая директория>\KoQI.exe
- C:\RCXD5DB.tmp в <Текущая директория>\HcgS.exe
- C:\RCXD4D1.tmp в <Текущая директория>\DEEE.exe
- C:\RCXE87B.tmp в <Текущая директория>\AIUo.exe
- C:\RCXE6F4.tmp в <Текущая директория>\DgUS.exe
- C:\RCXEB89.tmp в <Текущая директория>\uQgE.exe
- C:\RCXE9D3.tmp в <Текущая директория>\PwMS.exe
- C:\RCXE156.tmp в <Текущая директория>\WsUm.exe
- C:\RCXDF90.tmp в <Текущая директория>\SkwI.exe
- C:\RCXE473.tmp в <Текущая директория>\bUgI.exe
- C:\RCXE32B.tmp в <Текущая директория>\Roge.exe
- C:\RCX90FA.tmp в <Текущая директория>\iUQo.exe
- C:\RCX30F4.tmp в <Текущая директория>\lwUK.exe
- C:\RCX2FBB.tmp в <Текущая директория>\ToQI.exe
- C:\RCX375C.tmp в <Текущая директория>\tYUY.exe
- C:\RCX3539.tmp в <Текущая директория>\cQUW.exe
- C:\RCX2A0D.tmp в <Текущая директория>\RkMG.exe
- C:\RCX2857.tmp в <Текущая директория>\QQoS.exe
- C:\RCX2E34.tmp в <Текущая директория>\eUoi.exe
- C:\RCX2CFB.tmp в <Текущая директория>\xsoi.exe
- C:\RCX44DA.tmp в <Текущая директория>\IAIu.exe
- C:\RCX4297.tmp в <Текущая директория>\JosO.exe
- C:\RCX48B2.tmp в <Текущая директория>\gIsE.exe
- C:\RCX4779.tmp в <Текущая директория>\AAME.exe
- C:\RCX3BE0.tmp в <Текущая директория>\Vccg.exe
- C:\RCX3A1B.tmp в <Текущая директория>\GEoo.exe
- C:\RCX3FE8.tmp в <Текущая директория>\pwcg.exe
- C:\RCX3D77.tmp в <Текущая директория>\rYkS.exe
- C:\RCX120E.tmp в <Текущая директория>\iEgw.exe
- C:\RCXE27.tmp в <Текущая директория>\acwG.exe
- C:\RCX1635.tmp в <Текущая директория>\qMQM.exe
- C:\RCX154A.tmp в <Текущая директория>\oUYY.exe
- C:\RCX954.tmp в <Текущая директория>\xIUa.exe
- C:\RCX82A.tmp в <Текущая директория>\EokQ.exe
- C:\RCXC71.tmp в <Текущая директория>\aMoG.exe
- C:\RCXA1F.tmp в <Текущая директория>\qIwq.exe
- C:\RCX23C2.tmp в <Текущая директория>\dUkM.exe
- C:\RCX20E4.tmp в <Текущая директория>\Mooi.exe
- C:\RCX2598.tmp в <Текущая директория>\UEIu.exe
- C:\RCX24DC.tmp в <Текущая директория>\xoYa.exe
- C:\RCX1953.tmp в <Текущая директория>\CUYK.exe
- C:\RCX178D.tmp в <Текущая директория>\QAYy.exe
- C:\RCX1C9F.tmp в <Текущая директория>\JcUe.exe
- C:\RCX1ACA.tmp в <Текущая директория>\EUoC.exe
- C:\RCX7BCA.tmp в <Текущая директория>\NMwG.exe
- C:\RCX79F5.tmp в <Текущая директория>\RUou.exe
- C:\RCX7EC8.tmp в <Текущая директория>\FIIE.exe
- C:\RCX7D22.tmp в <Текущая директория>\SUcs.exe
- C:\RCX73AB.tmp в <Текущая директория>\VQci.exe
- C:\RCX70FC.tmp в <Текущая директория>\AYUM.exe
- C:\RCX76D8.tmp в <Текущая директория>\PwAu.exe
- C:\RCX7590.tmp в <Текущая директория>\RUkc.exe
- C:\RCX8ADF.tmp в <Текущая директория>\cAoe.exe
- C:\RCX8996.tmp в <Текущая директория>\EAgQ.exe
- C:\RCX8EF6.tmp в <Текущая директория>\zEQG.exe
- C:\RCX8C95.tmp в <Текущая директория>\vcgO.exe
- C:\RCX82D0.tmp в <Текущая директория>\QoYK.exe
- C:\RCX807E.tmp в <Текущая директория>\nswA.exe
- C:\RCX8580.tmp в <Текущая директория>\BEcU.exe
- C:\RCX8495.tmp в <Текущая директория>\BkcI.exe
- C:\RCX53EF.tmp в <Текущая директория>\DMEY.exe
- C:\RCX51CC.tmp в <Текущая директория>\TQgy.exe
- C:\RCX5651.tmp в <Текущая директория>\TAMy.exe
- C:\RCX5528.tmp в <Текущая директория>\hYkq.exe
- C:\RCX4C5C.tmp в <Текущая директория>\XIUC.exe
- C:\RCX4A68.tmp в <Текущая директория>\kUgM.exe
- C:\RCX5045.tmp в <Текущая директория>\LMwE.exe
- C:\RCX4EBE.tmp в <Текущая директория>\JsQO.exe
- C:\RCX6851.tmp в <Текущая директория>\LcAC.exe
- C:\RCX6554.tmp в <Текущая директория>\wcEe.exe
- C:\RCX6B8E.tmp в <Текущая директория>\YAQC.exe
- C:\RCX69F8.tmp в <Текущая директория>\IgQU.exe
- C:\RCX5D26.tmp в <Текущая директория>\YEgi.exe
- C:\RCX5AC5.tmp в <Текущая директория>\DkIs.exe
- C:\RCX63CD.tmp в <Текущая директория>\bYkm.exe
- C:\RCX5FF5.tmp в <Текущая директория>\iQYu.exe
Самоудаляется.
Сетевая активность:
UDP:
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'rSYkcwMw.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Windows'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'GocwIYEU.exe'
