Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\windows\windivert.dll
- %APPDATA%\windows\windivert64.sys
- %APPDATA%\windows\netfilter.exe
- %APPDATA%\windows\system32.exe
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\sc.exe' stop WinDivert' (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop WinDivert1.2' (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop WinDivert1.3' (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop WinDivert1.4' (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop WinDivert1.1' (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop WinDivert1.0' (со скрытым окном)
- '<SYSTEM32>\bcdedit.exe' /set testsigning on' (со скрытым окном)
- '<SYSTEM32>\bcdedit.exe' /set nointegritychecks ON' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\sc.exe' stop WinDivert
- '<SYSTEM32>\sc.exe' stop WinDivert1.2
- '<SYSTEM32>\sc.exe' stop WinDivert1.3
- '<SYSTEM32>\sc.exe' stop WinDivert1.4
- '<SYSTEM32>\sc.exe' stop WinDivert1.1
- '<SYSTEM32>\sc.exe' stop WinDivert1.0
- '<SYSTEM32>\bcdedit.exe' /set testsigning on
- '<SYSTEM32>\bcdedit.exe' /set nointegritychecks ON
- '<SYSTEM32>\shutdown.exe' -r -t 3
Пытается завершить работу операционной системы Windows.
