Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'aeEkEEcE.exe' = '%ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'pUccUkoM.exe' = '%HOMEPATH%\fCkYUMIQ\pUccUkoM.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\FkYQcQph] 'Start' = '00000002'
- скрытых файлов
- расширений файлов
- Средство контроля пользовательских учетных записей (UAC)
- '%ALLUSERSPROFILE%\lwQggIEM\nwAEcgMA.exe'
- '%ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe'
- '%HOMEPATH%\fCkYUMIQ\pUccUkoM.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\mWMQcAwg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\HaQoUIQI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\XIIUYcYc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\mmAwcAMI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\UIsIMswc.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\YCAQQwQo.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\oukMQIIA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\sYssgEog.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\yqgUkEkA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\vAwsgIcM.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\qIIggoQs.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\xswIUckk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bmQQIokk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\MmsgIwcs.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cscript.exe' %TEMP%\file.vbs
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\iawcgEoI.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v HideFileExt /t REG_DWORD /d 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /v Hidden /t REG_DWORD /d 2
- '<SYSTEM32>\reg.exe' add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\nOoYEEAE.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\cgYQoEIQ.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\lqoEgswg.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\eYIUcwYk.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\agAoAgsA.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\zIwogsgI.bat" "<Полный путь к вирусу>""
- %TEMP%\mWMQcAwg.bat
- %TEMP%\pSAIMEIs.bat
- <Текущая директория>\zyUw.ico
- %TEMP%\mmYwcwUg.bat
- %TEMP%\YCAQQwQo.bat
- <Текущая директория>\Oows.exe
- C:\RCX11.tmp
- <Текущая директория>\pEUc.exe
- %TEMP%\HaUsUccw.bat
- <Текущая директория>\wewM.ico
- <Текущая директория>\ckQm.exe
- %TEMP%\XIIUYcYc.bat
- C:\RCX12.tmp
- %TEMP%\qaUQgAsk.bat
- %TEMP%\HaQoUIQI.bat
- %TEMP%\mmAwcAMI.bat
- %TEMP%\cukoMMAI.bat
- <Текущая директория>\RQwo.ico
- C:\RCXE.tmp
- C:\RCXD.tmp
- <Текущая директория>\bAsw.ico
- <Текущая директория>\JAQo.exe
- <Текущая директория>\twQE.exe
- <Текущая директория>\XMIi.exe
- C:\RCX10.tmp
- <Текущая директория>\hkQQ.ico
- <Текущая директория>\CQkU.ico
- C:\RCXF.tmp
- %TEMP%\UIsIMswc.bat
- %TEMP%\vssMgwQM.bat
- C:\RCX13.tmp
- %TEMP%\ZqwwYAMw.bat
- <Текущая директория>\ZAwA.ico
- <Текущая директория>\LAIk.exe
- C:\RCX17.tmp
- %TEMP%\oukMQIIA.bat
- <Текущая директория>\SuQQ.ico
- <Текущая директория>\oMAw.exe
- C:\RCX18.tmp
- %TEMP%\sYssgEog.bat
- %TEMP%\yqgUkEkA.bat
- %TEMP%\wisAEEYI.bat
- %TEMP%\hUwIIYMY.bat
- <Текущая директория>\qkcA.ico
- <Текущая директория>\PwUw.exe
- C:\RCX19.tmp
- C:\RCX14.tmp
- %TEMP%\qIIggoQs.bat
- <Текущая директория>\uSYA.ico
- <Текущая директория>\iocs.exe
- %TEMP%\vAwsgIcM.bat
- %TEMP%\KoAQkQMI.bat
- <Текущая директория>\XuYs.ico
- <Текущая директория>\esUA.exe
- C:\RCX16.tmp
- %TEMP%\xswIUckk.bat
- %TEMP%\vqgQAYIU.bat
- <Текущая директория>\XQEs.exe
- C:\RCX15.tmp
- %TEMP%\psYgYEQY.bat
- <Текущая директория>\ROUc.ico
- %TEMP%\XeIEwAkQ.bat
- C:\RCX3.tmp
- %TEMP%\IegMMcEI.bat
- <Текущая директория>\qwco.ico
- <Текущая директория>\hwMc.exe
- <Текущая директория>\MYQw.exe
- C:\RCX2.tmp
- <Текущая директория>\EGMw.ico
- <Текущая директория>\GIEK.exe
- %TEMP%\syUkAAMQ.bat
- %TEMP%\agAoAgsA.bat
- %TEMP%\zIwogsgI.bat
- C:\RCX5.tmp
- C:\RCX4.tmp
- <Текущая директория>\eUIU.ico
- <Текущая директория>\hcQc.exe
- %TEMP%\MmsgIwcs.bat
- %TEMP%\zYQsQkgY.bat
- %TEMP%\file.vbs
- <Текущая директория>\<Имя вируса>
- %ALLUSERSPROFILE%\lwQggIEM\nwAEcgMA.exe
- %TEMP%\xqgogoAI.bat
- %TEMP%\iawcgEoI.bat
- %ALLUSERSPROFILE%\casg.txt
- <Текущая директория>\soIQ.ico
- %TEMP%\eYIUcwYk.bat
- C:\RCX1.tmp
- <Текущая директория>\vUEA.ico
- <Текущая директория>\OsEw.exe
- %TEMP%\LuwggQIc.bat
- <Текущая директория>\MCcA.ico
- <Текущая директория>\TsEw.ico
- <Текущая директория>\tYQi.exe
- C:\RCXB.tmp
- %TEMP%\tKUUUwcg.bat
- <Текущая директория>\UgAy.exe
- C:\RCXA.tmp
- %TEMP%\cgYQoEIQ.bat
- %TEMP%\lqoEgswg.bat
- %TEMP%\bmQQIokk.bat
- <Текущая директория>\HUIo.ico
- <Текущая директория>\RwsI.exe
- C:\RCXC.tmp
- <Текущая директория>\WmMg.ico
- %TEMP%\WiEMAwMM.bat
- <Текущая директория>\vUwW.exe
- <Текущая директория>\OQIg.exe
- C:\RCX7.tmp
- %TEMP%\nOoYEEAE.bat
- <Текущая директория>\jMEQ.ico
- <Текущая директория>\BIcI.exe
- C:\RCX6.tmp
- %TEMP%\OIMMMcoo.bat
- <Текущая директория>\cIUE.ico
- <Текущая директория>\hwAM.exe
- C:\RCX9.tmp
- <Текущая директория>\umcA.ico
- <Текущая директория>\oggM.ico
- <Текущая директория>\Iowu.exe
- C:\RCX8.tmp
- %TEMP%\BKkAoAIk.bat
- %ALLUSERSPROFILE%\lwQggIEM\nwAEcgMA.exe
- %ALLUSERSPROFILE%\BWogoUMg\aeEkEEcE.exe
- %HOMEPATH%\fCkYUMIQ\pUccUkoM.exe
- %TEMP%\pSAIMEIs.bat
- %TEMP%\qaUQgAsk.bat
- <Текущая директория>\Oows.exe
- <Текущая директория>\hkQQ.ico
- <Текущая директория>\zyUw.ico
- <Текущая директория>\ckQm.exe
- <Текущая директория>\pEUc.exe
- %TEMP%\HaUsUccw.bat
- %TEMP%\mmYwcwUg.bat
- %TEMP%\cukoMMAI.bat
- <Текущая директория>\twQE.exe
- <Текущая директория>\JAQo.exe
- <Текущая директория>\bAsw.ico
- <Текущая директория>\XMIi.exe
- <Текущая директория>\CQkU.ico
- <Текущая директория>\RQwo.ico
- %TEMP%\vssMgwQM.bat
- <Текущая директория>\wewM.ico
- %TEMP%\ZqwwYAMw.bat
- <Текущая директория>\LAIk.exe
- <Текущая директория>\oMAw.exe
- <Текущая директория>\SuQQ.ico
- <Текущая директория>\PwUw.exe
- <Текущая директория>\qkcA.ico
- <Текущая директория>\ZAwA.ico
- %TEMP%\hUwIIYMY.bat
- <Текущая директория>\ROUc.ico
- <Текущая директория>\XuYs.ico
- %TEMP%\psYgYEQY.bat
- %TEMP%\KoAQkQMI.bat
- <Текущая директория>\iocs.exe
- %TEMP%\vqgQAYIU.bat
- <Текущая директория>\XQEs.exe
- <Текущая директория>\esUA.exe
- <Текущая директория>\uSYA.ico
- <Текущая директория>\HUIo.ico
- <Текущая директория>\qwco.ico
- %TEMP%\syUkAAMQ.bat
- %TEMP%\IegMMcEI.bat
- <Текущая директория>\GIEK.exe
- <Текущая директория>\BIcI.exe
- <Текущая директория>\MCcA.ico
- <Текущая директория>\hcQc.exe
- <Текущая директория>\eUIU.ico
- <Текущая директория>\EGMw.ico
- %TEMP%\LuwggQIc.bat
- <Текущая директория>\OsEw.exe
- %TEMP%\xqgogoAI.bat
- %TEMP%\zYQsQkgY.bat
- <Текущая директория>\soIQ.ico
- <Текущая директория>\hwMc.exe
- <Текущая директория>\vUEA.ico
- <Текущая директория>\MYQw.exe
- %TEMP%\OIMMMcoo.bat
- <Текущая директория>\TsEw.ico
- %TEMP%\WiEMAwMM.bat
- %TEMP%\tKUUUwcg.bat
- <Текущая директория>\tYQi.exe
- %TEMP%\XeIEwAkQ.bat
- <Текущая директория>\RwsI.exe
- <Текущая директория>\vUwW.exe
- <Текущая директория>\WmMg.ico
- <Текущая директория>\umcA.ico
- <Текущая директория>\Iowu.exe
- <Текущая директория>\cIUE.ico
- <Текущая директория>\OQIg.exe
- <Текущая директория>\jMEQ.ico
- <Текущая директория>\oggM.ico
- <Текущая директория>\UgAy.exe
- %TEMP%\BKkAoAIk.bat
- <Текущая директория>\hwAM.exe
- C:\RCX11.tmp в <Текущая директория>\Oows.exe
- C:\RCX12.tmp в <Текущая директория>\pEUc.exe
- C:\RCX13.tmp в <Текущая директория>\ckQm.exe
- C:\RCXE.tmp в <Текущая директория>\JAQo.exe
- C:\RCXF.tmp в <Текущая директория>\twQE.exe
- C:\RCX10.tmp в <Текущая директория>\XMIi.exe
- C:\RCX17.tmp в <Текущая директория>\oMAw.exe
- C:\RCX18.tmp в <Текущая директория>\LAIk.exe
- C:\RCX19.tmp в <Текущая директория>\PwUw.exe
- C:\RCX14.tmp в <Текущая директория>\iocs.exe
- C:\RCX15.tmp в <Текущая директория>\esUA.exe
- C:\RCX16.tmp в <Текущая директория>\XQEs.exe
- C:\RCXD.tmp в <Текущая директория>\RwsI.exe
- C:\RCX4.tmp в <Текущая директория>\GIEK.exe
- C:\RCX5.tmp в <Текущая директория>\hcQc.exe
- C:\RCX6.tmp в <Текущая директория>\BIcI.exe
- C:\RCX1.tmp в <Текущая директория>\OsEw.exe
- C:\RCX2.tmp в <Текущая директория>\MYQw.exe
- C:\RCX3.tmp в <Текущая директория>\hwMc.exe
- C:\RCXA.tmp в <Текущая директория>\UgAy.exe
- C:\RCXB.tmp в <Текущая директория>\tYQi.exe
- C:\RCXC.tmp в <Текущая директория>\vUwW.exe
- C:\RCX7.tmp в <Текущая директория>\OQIg.exe
- C:\RCX8.tmp в <Текущая директория>\Iowu.exe
- C:\RCX9.tmp в <Текущая директория>\hwAM.exe
- '19#.#86.45.170':9999
- '74.##5.232.51':80
- '20#.#7.164.69':9999
- '20#.#19.204.12':9999
- 74.##5.232.51/
- DNS ASK google.com
- ClassName: '' WindowName: 'pUccUkoM.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'aeEkEEcE.exe'