Техническая информация
- %TEMP%\~fd33.bat
- <LS_APPDATA>\hosts.txt
- <LS_APPDATA>\elevate.exe
- <LS_APPDATA>\ifadmin.exe
- %TEMP%\hosts.txt
- nul
- %HOMEPATH%\desktop\hosts.txt
- %TEMP%\~fd33.bat
- <DRIVERS>\etc\hosts
- <LS_APPDATA>\hosts.txt
- <LS_APPDATA>\ifadmin.exe
- %TEMP%\~fd33.bat
- <LS_APPDATA>\elevate.exe
- '<LS_APPDATA>\ifadmin.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~FD33.bat "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~FD33.bat "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' -n 2 127.0.0.1
- '%WINDIR%\syswow64\takeown.exe' /F "<DRIVERS>\etc\hosts"
- '%WINDIR%\syswow64\ping.exe' -n 8 127.0.0.1