Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <SYSTEM32>\logfiles\dwm\{msdt-9er-45fr-gthb89}_4590.log
- %WINDIR%\syswow64\drivers\umdf\tr-kl\svchost.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\libcurl.dll
- %WINDIR%\syswow64\drivers\umdf\tr-kl\iphlpsvcs.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\explorer.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\csrss.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\autochk.exe
- %TEMP%\<Имя файла>.exe
- %TEMP%\mswpadmin\svchost.exe
- %TEMP%\mswpadmin\wmpnetwk.exe
- %TEMP%\mswpadmin\autochk.exe
- %TEMP%\mswpadmin\iphlpsvcs.exe
- %TEMP%\mswpadmin\csrss.exe
- %TEMP%\mswpadmin\libcurl.dll
- %TEMP%\mswpadmin\explorer.exe
- %TEMP%\mswpadmin\wuauserv.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\wmpnetwk.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\wuauserv.exe
Присваивает атрибут 'скрытый' для следующих файлов
- <SYSTEM32>\logfiles\dwm\{msdt-9er-45fr-gthb89}_4590.log
- %WINDIR%\syswow64\drivers\umdf\tr-kl\autochk.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\csrss.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\explorer.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\iphlpsvcs.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\libcurl.dll
- %WINDIR%\syswow64\drivers\umdf\tr-kl\svchost.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\wmpnetwk.exe
- %WINDIR%\syswow64\drivers\umdf\tr-kl\wuauserv.exe
Удаляет следующие файлы
- %TEMP%\mswpadmin\autochk.exe
- %TEMP%\mswpadmin\csrss.exe
- %TEMP%\mswpadmin\explorer.exe
- %TEMP%\mswpadmin\iphlpsvcs.exe
- %TEMP%\mswpadmin\libcurl.dll
- %TEMP%\mswpadmin\svchost.exe
- %TEMP%\mswpadmin\wmpnetwk.exe
- %TEMP%\mswpadmin\wuauserv.exe
Другое
Создает и запускает на исполнение
- '%TEMP%\<Имя файла>.exe'
- '%WINDIR%\syswow64\drivers\umdf\tr-kl\svchost.exe' precheck
- '%WINDIR%\syswow64\drivers\umdf\tr-kl\svchost.exe' precheck' (со скрытым окном)
