Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\aut225.tmp
- C:\gecici_proje_klasoru\grey.gif
- %TEMP%\aut245.tmp
- C:\gecici_proje_klasoru\klp.png
- %TEMP%\aut255.tmp
- C:\gecici_proje_klasoru\link.exe
- %TEMP%\aut2e3.tmp
- C:\gecici_proje_klasoru\m.exe
- %TEMP%\aut313.tmp
- C:\gecici_proje_klasoru\pgware.reg
- %PROGRAMDATA%\t3s.vbs
- %PROGRAMDATA%\g.bat
- <Текущая директория>\Гјcretsiz full programlar indir.url
- <Текущая директория>\throttle.exe
Удаляет следующие файлы
- %TEMP%\aut225.tmp
- %TEMP%\aut245.tmp
- %TEMP%\aut255.tmp
- %TEMP%\aut2e3.tmp
- %TEMP%\aut313.tmp
- %PROGRAMDATA%\t3s.vbs
- C:\gecici_proje_klasoru\grey.gif
- C:\gecici_proje_klasoru\klp.png
- C:\gecici_proje_klasoru\link.exe
- C:\gecici_proje_klasoru\m.exe
- C:\gecici_proje_klasoru\pgware.reg
Изменяет файл HOSTS.
Сетевая активность
Подключается к
- 'localhost':80
Другое
Ищет следующие окна
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'TTHMainForm' WindowName: ''
Создает и запускает на исполнение
- 'C:\gecici_proje_klasoru\m.exe'
- '%WINDIR%\syswow64\wscript.exe' "%PROGRAMDATA%\T3s.vbs"
- 'C:\gecici_proje_klasoru\link.exe'
- '<Текущая директория>\throttle.exe'
- '<Текущая директория>\throttle.exe' /online
- '%WINDIR%\syswow64\regedit.exe' /s "C:\gecici_proje_klasoru\PGWARE.reg"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%PROGRAMDATA%\G.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping -n 5 127.0.0.1' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\regedit.exe' /s "C:\gecici_proje_klasoru\PGWARE.reg"
- '%WINDIR%\syswow64\cmd.exe' /c ""%PROGRAMDATA%\G.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ping -n 5 127.0.0.1
- '%WINDIR%\syswow64\find.exe' /C /I "www.pg##re.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\ping.exe' -n 5 127.0.0.1
