Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\explorers.lnk
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%Program\smuf.bat
- %WINDIR%Program\rdybms.vbs
- %WINDIR%Program\svchosts.exe
- %WINDIR%Program\config.json
- %WINDIR%Program\db.rar
- %WINDIR%Program\rar.exe
- %WINDIR%Program\szwykj.vbs
- %WINDIR%Program\daqctz.bat
Удаляет следующие файлы:
- %WINDIR%Program\rar.exe
- %WINDIR%Program\szwykj.vbs
Другое:
Ищет следующие окна:
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение:
- '<SYSTEM32>\wscript.exe' "%WINDIR%Program\rdybms.vbs"
- '%WINDIR%Program\rar.exe' e -p1288 db.rar
- '<SYSTEM32>\wscript.exe' "%WINDIR%Program\szwykj.vbs"
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /c tasklist /NH /FI "IMAGENAME eq taskmgr.exe"
- '<SYSTEM32>\tasklist.exe' /NH /FI "IMAGENAME eq taskmgr.exe"
- '<SYSTEM32>\powercfg.exe' -change -standby-timeout-ac 0
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%Program\daqctz.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%Program\smuf.bat" "
