Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\Software\Classes\SangforImportFile\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\Sangfor\SSL\Secret\FileShare.exe" "ClickFileImport" "%1"'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'SafeDesktopRecover' = '%ProgramFiles(x86)%\Sangfor\SSL\Secret\SangforSDUI\SangforAutoRun.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsw3e67.tmp
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\sangforsdui_sec.exe
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\sangforautorun.exe
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\filedialog.exe
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\deskwall_wide.bmp
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\deskwall.bmp
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\toptool.exe
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsdui\sangforsduiuninstaller.exe
- %WINDIR%\syswow64\detoured.dll
- %ProgramFiles(x86)%\sangfor\ssl\secret\sangforsd_sec.dll
- %ProgramFiles(x86)%\sangfor\ssl\secret\sharefile.ico
- %ProgramFiles(x86)%\sangfor\ssl\secret\fileshare.exe
- %ProgramFiles(x86)%\sangfor\ssl\secret\importfile.ico
- %TEMP%\nsm457a.tmp\system.dll
Удаляет следующие файлы
- %TEMP%\nsm457a.tmp\system.dll
