Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\8791.tmp\87a1.tmp\87a2.bat
- nul
Удаляет следующие файлы
- %TEMP%\8791.tmp\87a1.tmp\87a2.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\8791.tmp\87A1.tmp\87A2.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\8791.tmp\87A1.tmp\87A2.bat <Полный путь к файлу>"
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\system"
- '<SYSTEM32>\find.exe' /C /I "gtopala.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "www.gt###la.net" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "gtopala.net" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "gtopala.azureedge.net" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "gtopala.azurewebsites.net" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "siw64.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "www.gt###la.com" <DRIVERS>\etc\hosts
