Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%TEMP%\joukz.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'settings' = '%TEMP%\joukz.exe'
- <Drive name for removable media>:\autorun.inf
- <Drive name for removable media>:\Настя .exe
- <Drive name for removable media>:\setup.exe
- %TEMP%\JoukZ_W0RM.65.exe
- %TEMP%\JoukZ_W0RM.66.exe
- %TEMP%\JoukZ_W0RM.67.exe
- %TEMP%\JoukZ_W0RM.62.exe
- %TEMP%\JoukZ_W0RM.63.exe
- %TEMP%\JoukZ_W0RM.64.exe
- %TEMP%\JoukZ_W0RM.71.exe
- %TEMP%\JoukZ_W0RM.72.exe
- %TEMP%\JoukZ_W0RM.73.exe
- %TEMP%\JoukZ_W0RM.68.exe
- %TEMP%\JoukZ_W0RM.69.exe
- %TEMP%\JoukZ_W0RM.70.exe
- %TEMP%\JoukZ_W0RM.61.exe
- %TEMP%\JoukZ_W0RM.52.exe
- %TEMP%\JoukZ_W0RM.53.exe
- %TEMP%\JoukZ_W0RM.54.exe
- %TEMP%\JoukZ_W0RM.49.exe
- %TEMP%\JoukZ_W0RM.50.exe
- %TEMP%\JoukZ_W0RM.51.exe
- %TEMP%\JoukZ_W0RM.58.exe
- %TEMP%\JoukZ_W0RM.59.exe
- %TEMP%\JoukZ_W0RM.60.exe
- %TEMP%\JoukZ_W0RM.55.exe
- %TEMP%\JoukZ_W0RM.56.exe
- %TEMP%\JoukZ_W0RM.57.exe
- %TEMP%\JoukZ_W0RM.74.exe
- %TEMP%\JoukZ_W0RM.91.exe
- %TEMP%\JoukZ_W0RM.92.exe
- %TEMP%\JoukZ_W0RM.93.exe
- %TEMP%\JoukZ_W0RM.88.exe
- %TEMP%\JoukZ_W0RM.89.exe
- %TEMP%\JoukZ_W0RM.90.exe
- %TEMP%\JoukZ_W0RM.97.exe
- %TEMP%\JoukZ_W0RM.98.exe
- %TEMP%\JoukZ_W0RM.99.exe
- %TEMP%\JoukZ_W0RM.94.exe
- %TEMP%\JoukZ_W0RM.95.exe
- %TEMP%\JoukZ_W0RM.96.exe
- %TEMP%\JoukZ_W0RM.87.exe
- %TEMP%\JoukZ_W0RM.78.exe
- %TEMP%\JoukZ_W0RM.79.exe
- %TEMP%\JoukZ_W0RM.80.exe
- %TEMP%\JoukZ_W0RM.75.exe
- %TEMP%\JoukZ_W0RM.76.exe
- %TEMP%\JoukZ_W0RM.77.exe
- %TEMP%\JoukZ_W0RM.84.exe
- %TEMP%\JoukZ_W0RM.85.exe
- %TEMP%\JoukZ_W0RM.86.exe
- %TEMP%\JoukZ_W0RM.81.exe
- %TEMP%\JoukZ_W0RM.82.exe
- %TEMP%\JoukZ_W0RM.83.exe
- %TEMP%\JoukZ_W0RM.15.exe
- %TEMP%\JoukZ_W0RM.16.exe
- C:\Users\Public\passwords.txt.exe
- %TEMP%\JoukZ_W0RM.12.exe
- %TEMP%\JoukZ_W0RM.13.exe
- %TEMP%\JoukZ_W0RM.14.exe
- %TEMP%\JoukZ_W0RM.20.exe
- %TEMP%\JoukZ_W0RM.21.exe
- %TEMP%\JoukZ_W0RM.22.exe
- %TEMP%\JoukZ_W0RM.17.exe
- %TEMP%\JoukZ_W0RM.18.exe
- %TEMP%\JoukZ_W0RM.19.exe
- %TEMP%\JoukZ_W0RM.11.exe
- %TEMP%\JoukZ_W0RM.02.exe
- %TEMP%\JoukZ_W0RM.03.exe
- %TEMP%\JoukZ_W0RM.04.exe
- %TEMP%\joukz.exe
- %TEMP%\JoukZ_W0RM.00.exe
- %TEMP%\JoukZ_W0RM.01.exe
- %TEMP%\JoukZ_W0RM.08.exe
- %TEMP%\JoukZ_W0RM.09.exe
- %TEMP%\JoukZ_W0RM.10.exe
- %TEMP%\JoukZ_W0RM.05.exe
- %TEMP%\JoukZ_W0RM.06.exe
- %TEMP%\JoukZ_W0RM.07.exe
- %TEMP%\JoukZ_W0RM.23.exe
- %TEMP%\JoukZ_W0RM.40.exe
- %TEMP%\JoukZ_W0RM.41.exe
- %TEMP%\JoukZ_W0RM.42.exe
- %TEMP%\JoukZ_W0RM.37.exe
- %TEMP%\JoukZ_W0RM.38.exe
- %TEMP%\JoukZ_W0RM.39.exe
- %TEMP%\JoukZ_W0RM.46.exe
- %TEMP%\JoukZ_W0RM.47.exe
- %TEMP%\JoukZ_W0RM.48.exe
- %TEMP%\JoukZ_W0RM.43.exe
- %TEMP%\JoukZ_W0RM.44.exe
- %TEMP%\JoukZ_W0RM.45.exe
- %TEMP%\JoukZ_W0RM.36.exe
- %TEMP%\JoukZ_W0RM.27.exe
- %TEMP%\JoukZ_W0RM.28.exe
- %TEMP%\JoukZ_W0RM.29.exe
- %TEMP%\JoukZ_W0RM.24.exe
- %TEMP%\JoukZ_W0RM.25.exe
- %TEMP%\JoukZ_W0RM.26.exe
- %TEMP%\JoukZ_W0RM.33.exe
- %TEMP%\JoukZ_W0RM.34.exe
- %TEMP%\JoukZ_W0RM.35.exe
- %TEMP%\JoukZ_W0RM.30.exe
- %TEMP%\JoukZ_W0RM.31.exe
- %TEMP%\JoukZ_W0RM.32.exe
- ClassName: 'Indicator' WindowName: '(null)'