Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\8e2d.tmp\s.bat
- nul
Удаляет следующие файлы
- %TEMP%\8e2d.tmp\s.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\8E2D.tmp\S.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\8E2D.tmp\S.bat <Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\S.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\M.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\MBCleaner.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\DD.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\R.reg"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\E.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\B.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\K.png"
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "keystone.mwbsys.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "serius.mwbsys.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\attrib.exe' +r <DRIVERS>\etc\hosts
