Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\20209cgn.cmd
- <DRIVERS>\etc\hosts.ydk.ako
- nul
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\20209cgn.cmd
Удаляет следующие файлы
- %TEMP%\20209cgn.cmd
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\20209CGN.cmd" "<Полный путь к файлу>" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\20209CGN.cmd" "<Полный путь к файлу>" "
- '%WINDIR%\syswow64\find.exe' /C /I "secure.tune-up.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.se####.tune-up.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\reg.exe' add "HKLM\SOFTWARE\TuneUp\Utilities\12.0" /f /v "Company" /t REG_SZ /d "www.TN##R.com"
- '%WINDIR%\syswow64\reg.exe' add "HKLM\SOFTWARE\TuneUp\Utilities\12.0" /f /v "UserName" /t REG_SZ /d "Akozdem!R - UIT - TNCTR.com"
- '%WINDIR%\syswow64\reg.exe' add "HKLM\SOFTWARE\TuneUp\Utilities\12.0" /f /v "ProductKey" /t REG_SZ /d "AB7M12-X1AR09-E87AED-E1NBBX-50WK3Y-120TE8"
- '%WINDIR%\syswow64\reg.exe' add "HKLM\SOFTWARE\TuneUp\Utilities\12.0\Maintenance\Profiles\Automatic" /f /v "UsageDaysReached" /t REG_DWORD /d 0
- '%WINDIR%\syswow64\reg.exe' add "HKLM\SOFTWARE\TuneUp\Utilities\12.0\UpdateWizard" /f /v "AutoCheckEnabled" /t REG_DWORD /d 0
