Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order] 'ProviderOrder' = 'WinFsp.Np,RDPNP,LanmanWorkstation,webclient'
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\WinFsp] 'ImagePath' = '%ProgramFiles(x86)%\WinFsp\bin\winfsp-x64.sys'
- [<HKLM>\System\CurrentControlSet\Services\WinFsp.Launcher] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\WinFsp.Launcher] 'ImagePath' = '"%ProgramFiles(x86)%\WinFsp\bin\launcher-x64.exe"'
Создает следующие сервисы
- 'WinFsp' %ProgramFiles(x86)%\WinFsp\bin\winfsp-x64.sys
- 'WinFsp.Launcher' "%ProgramFiles(x86)%\WinFsp\bin\launcher-x64.exe"
- 'WinFsp.Launcher' %ProgramFiles(x86)%\WinFsp\bin\launcher-x64.exe
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\release.zip
- %ProgramFiles(x86)%\winfsp\bin\memfs-x64.exe
- %ProgramFiles(x86)%\winfsp\samples\memfs\memfs-main.c
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\memfs-fuse3.vcxproj.filters
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\memfs-fuse3.vcxproj
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\memfs-fuse3.sln
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\memfs-fuse3.cpp
- %ProgramFiles(x86)%\winfsp\bin\memfs-dotnet-msil.exe
- %ProgramFiles(x86)%\winfsp\samples\memfs\memfs.h
- %ProgramFiles(x86)%\winfsp\samples\memfs\memfs.cpp
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\makefile
- %ProgramFiles(x86)%\winfsp\license.txt
- %ProgramFiles(x86)%\winfsp\sym\launcher-x86.pdb
- %ProgramFiles(x86)%\winfsp\bin\launcher-x86.exe
- %ProgramFiles(x86)%\winfsp\sym\memfs-x64.pdb
- %ProgramFiles(x86)%\winfsp\sym\launcher-x64.pdb
- %ProgramFiles(x86)%\winfsp\sym\launchctl-x86.pdb
- %ProgramFiles(x86)%\winfsp\bin\launchctl-x86.exe
- %ProgramFiles(x86)%\winfsp\sym\launchctl-x64.pdb
- %ProgramFiles(x86)%\winfsp\bin\launchctl-x64.exe
- %ProgramFiles(x86)%\winfsp\inc\winfsp\launch.h
- %ProgramFiles(x86)%\winfsp\opt\cygfuse\install.sh
- %ProgramFiles(x86)%\winfsp\inc\fuse3\fuse_opt.h
- %ProgramFiles(x86)%\winfsp\inc\fuse3\fuse_common.h
- %ProgramFiles(x86)%\winfsp\inc\fuse3\fuse.h
- %ProgramFiles(x86)%\winfsp\inc\fuse\fuse_opt.h
- %ProgramFiles(x86)%\winfsp\inc\fuse\fuse_common.h
- %ProgramFiles(x86)%\winfsp\inc\fuse\fuse.h
- %ProgramFiles(x86)%\winfsp\bin\fsreg.bat
- %ProgramFiles(x86)%\winfsp\bin\launcher-x64.exe
- %ProgramFiles(x86)%\winfsp\bin\memfs-x86.exe
- %ProgramFiles(x86)%\winfsp\sym\memfs-x86.pdb
- %ProgramFiles(x86)%\winfsp\samples\passthrough\passthrough.c
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\winposix.c
- %ProgramFiles(x86)%\winfsp\sym\winfsp-x86.sys.pdb
- %ProgramFiles(x86)%\winfsp\bin\winfsp-x86.sys
- %ProgramFiles(x86)%\winfsp\lib\winfsp-x86.lib
- %ProgramFiles(x86)%\winfsp\sym\winfsp-x86.dll.pdb
- %ProgramFiles(x86)%\winfsp\bin\winfsp-x86.dll
- %ProgramFiles(x86)%\winfsp\sym\winfsp-x64.sys.pdb
- %ProgramFiles(x86)%\winfsp\bin\winfsp-x64.sys
- %ProgramFiles(x86)%\winfsp\lib\winfsp-x64.lib
- %ProgramFiles(x86)%\winfsp\sym\winfsp-x64.dll.pdb
- %ProgramFiles(x86)%\winfsp\inc\fuse3\winfsp_fuse.h
- %ProgramFiles(x86)%\winfsp\inc\fuse\winfsp_fuse.h
- %ProgramFiles(x86)%\winfsp\inc\winfsp\winfsp.h
- %ProgramFiles(x86)%\winfsp\opt\cygfuse\uninstall.sh
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\readme.md
- %ProgramFiles(x86)%\winfsp\samples\airfs\persistence.cpp
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\passthrough-fuse3.vcxproj.filters
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\passthrough-fuse3.vcxproj
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\passthrough-fuse3.sln
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\passthrough-fuse3.c
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\passthrough-fuse.vcxproj.filters
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\passthrough-fuse.vcxproj
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\passthrough-fuse.sln
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\passthrough-fuse.c
- %ProgramFiles(x86)%\winfsp\samples\passthrough-dotnet\passthrough-dotnet.sln
- %ProgramFiles(x86)%\winfsp\samples\passthrough-dotnet\passthrough-dotnet.csproj
- %ProgramFiles(x86)%\winfsp\samples\passthrough\passthrough.vcxproj.filters
- %ProgramFiles(x86)%\winfsp\samples\passthrough\passthrough.vcxproj
- %ProgramFiles(x86)%\winfsp\samples\passthrough\passthrough.sln
- %ProgramFiles(x86)%\winfsp\sym\fsptool-x86.pdb
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse\winposix.h
- %ProgramFiles(x86)%\winfsp\bin\fsptool-x86.exe
- %ProgramFiles(x86)%\winfsp\bin\fsptool-x64.exe
- <Текущая директория>\tmp\rclonebrowser\redists\mpv.conf
- <Текущая директория>\tmp\rclonebrowser\redists\input.conf
- <Текущая директория>\tmp\rclonebrowser\redists\d3dcompiler_43.dll
- <Текущая директория>\tmp\rclonebrowser\rclonebrowser.exe
- <Текущая директория>\tmp\rclonebrowser\rclone.exe
- <Текущая директория>\tmp\rclonebrowser\rclone.1
- <Текущая директория>\tmp\rclonebrowser\qt5winextras.dll
- <Текущая директория>\tmp\rclonebrowser\qt5widgets.dll
- <Текущая директория>\tmp\rclonebrowser\qt5svg.dll
- <Текущая директория>\tmp\rclonebrowser\qt5network.dll
- <Текущая директория>\tmp\rclonebrowser\qt5multimedia.dll
- <Текущая директория>\tmp\rclonebrowser\qt5gui.dll
- <Текущая директория>\tmp\rclonebrowser\qt5core.dll
- <Текущая директория>\tmp\rclonebrowser\redists\mpv.exe
- <Текущая директория>\tmp\rclonebrowser\qt.conf
- <Текущая директория>\tmp\rclonebrowser\platforms\qwindows.dll
- <Текущая директория>\tmp\rclonebrowser\opengl32sw.dll
- <Текущая директория>\tmp\rclonebrowser\msvcp140.dll
- <Текущая директория>\tmp\rclonebrowser\mediaservice\wmfengine.dll
- <Текущая директория>\tmp\rclonebrowser\mediaservice\qtmedia_audioengine.dll
- <Текущая директория>\tmp\rclonebrowser\mediaservice\dsengine.dll
- <Текущая директория>\tmp\rclonebrowser\libssl-1_1-x64.dll
- <Текущая директория>\tmp\rclonebrowser\libcrypto-1_1-x64.dll
- <Текущая директория>\tmp\rclonebrowser\iconengines\qsvgicon.dll
- <Текущая директория>\tmp\rclonebrowser\bearer\qgenericbearer.dll
- <Текущая директория>\tmp\rclonebrowser\audio\qtaudio_windows.dll
- <Текущая директория>\tmp\rclonebrowser\audio\qtaudio_wasapi.dll
- <Текущая директория>\tmp\rclonebrowser portable.exe
- <Текущая директория>\tmp\rclonebrowser\playlistformats\qtmultimedia_m3u.dll
- <Текущая директория>\tmp\rclonebrowser\redists\winfsp.msi
- <Текущая директория>\tmp\rclonebrowser\styles\qwindowsvistastyle.dll
- <Текущая директория>\tmp\rclonebrowser\vcruntime140.dll
- %ProgramFiles(x86)%\winfsp\opt\fsext\inc\winfsp\fsext.h
- %ProgramFiles(x86)%\winfsp\inc\winfsp\fsctl.h
- %ProgramFiles(x86)%\winfsp\bin\winfsp-x64.dll
- %ProgramFiles(x86)%\winfsp\bin\winfsp-msil.xml
- %ProgramFiles(x86)%\winfsp\bin\winfsp-msil.dll
- %ProgramFiles(x86)%\winfsp\samples\passthrough-dotnet\program.cs
- %ProgramFiles(x86)%\winfsp\samples\memfs-dotnet\program.cs
- %ProgramFiles(x86)%\winfsp\lib\fuse3.pc
- %ProgramFiles(x86)%\winfsp\opt\cygfuse\x86\fuse3-3.2-2.tar.xz
- %ProgramFiles(x86)%\winfsp\opt\cygfuse\x64\fuse3-3.2-2.tar.xz
- %ProgramFiles(x86)%\winfsp\lib\fuse.pc
- %ProgramFiles(x86)%\winfsp\opt\cygfuse\x86\fuse-2.8-10.tar.xz
- %ProgramFiles(x86)%\winfsp\opt\cygfuse\x64\fuse-2.8-10.tar.xz
- %ProgramFiles(x86)%\winfsp\opt\fsext\lib\winfsp-x86.lib
- %ProgramFiles(x86)%\winfsp\opt\fsext\lib\winfsp-x64.lib
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\winposix.h
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\winposix.c
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\readme.md
- %ProgramFiles(x86)%\winfsp\samples\passthrough-fuse3\makefile
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\readme.md
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\makefile
- %ProgramFiles(x86)%\winfsp\samples\memfs-fuse3\compat.h
- %ProgramFiles(x86)%\winfsp\bin\diag.bat
- %ProgramFiles(x86)%\winfsp\samples\airfs\common.h
- %ProgramFiles(x86)%\winfsp\samples\airfs\airfs.vcxproj.filters
- %ProgramFiles(x86)%\winfsp\samples\airfs\airfs.vcxproj
- %ProgramFiles(x86)%\winfsp\samples\airfs\airfs.sln
- %ProgramFiles(x86)%\winfsp\samples\airfs\airfs.cpp
- <Текущая директория>\tmp\rclonebrowser\vcruntime140_1.dll
- %ProgramFiles(x86)%\winfsp\sym\fsptool-x64.pdb
- %WINDIR%\temp\udd5254.tmp
Удаляет следующие файлы
- <Текущая директория>\release.zip
- %WINDIR%\temp\udd5254.tmp
Перемещает следующие файлы
- <Текущая директория>\tmp\rclonebrowser portable.exe в <Текущая директория>\rclonebrowser portable.exe
- <Текущая директория>\tmp\rclonebrowser\redists\mpv.exe в <Текущая директория>\rclonebrowser\redists\mpv.exe
- <Текущая директория>\tmp\rclonebrowser\redists\mpv.conf в <Текущая директория>\rclonebrowser\redists\mpv.conf
- <Текущая директория>\tmp\rclonebrowser\redists\input.conf в <Текущая директория>\rclonebrowser\redists\input.conf
- <Текущая директория>\tmp\rclonebrowser\redists\d3dcompiler_43.dll в <Текущая директория>\rclonebrowser\redists\d3dcompiler_43.dll
- <Текущая директория>\tmp\rclonebrowser\playlistformats\qtmultimedia_m3u.dll в <Текущая директория>\rclonebrowser\playlistformats\qtmultimedia_m3u.dll
- <Текущая директория>\tmp\rclonebrowser\platforms\qwindows.dll в <Текущая директория>\rclonebrowser\platforms\qwindows.dll
- <Текущая директория>\tmp\rclonebrowser\mediaservice\wmfengine.dll в <Текущая директория>\rclonebrowser\mediaservice\wmfengine.dll
- <Текущая директория>\tmp\rclonebrowser\mediaservice\qtmedia_audioengine.dll в <Текущая директория>\rclonebrowser\mediaservice\qtmedia_audioengine.dll
- <Текущая директория>\tmp\rclonebrowser\mediaservice\dsengine.dll в <Текущая директория>\rclonebrowser\mediaservice\dsengine.dll
- <Текущая директория>\tmp\rclonebrowser\iconengines\qsvgicon.dll в <Текущая директория>\rclonebrowser\iconengines\qsvgicon.dll
- <Текущая директория>\tmp\rclonebrowser\bearer\qgenericbearer.dll в <Текущая директория>\rclonebrowser\bearer\qgenericbearer.dll
- <Текущая директория>\tmp\rclonebrowser\audio\qtaudio_windows.dll в <Текущая директория>\rclonebrowser\audio\qtaudio_windows.dll
- <Текущая директория>\tmp\rclonebrowser\audio\qtaudio_wasapi.dll в <Текущая директория>\rclonebrowser\audio\qtaudio_wasapi.dll
- <Текущая директория>\tmp\rclonebrowser\vcruntime140_1.dll в <Текущая директория>\rclonebrowser\vcruntime140_1.dll
- <Текущая директория>\tmp\rclonebrowser\redists\winfsp.msi в <Текущая директория>\rclonebrowser\redists\winfsp.msi
- <Текущая директория>\tmp\rclonebrowser\vcruntime140.dll в <Текущая директория>\rclonebrowser\vcruntime140.dll
- <Текущая директория>\tmp\rclonebrowser\rclone.exe в <Текущая директория>\rclonebrowser\rclone.exe
- <Текущая директория>\tmp\rclonebrowser\rclone.1 в <Текущая директория>\rclonebrowser\rclone.1
- <Текущая директория>\tmp\rclonebrowser\qt5winextras.dll в <Текущая директория>\rclonebrowser\qt5winextras.dll
- <Текущая директория>\tmp\rclonebrowser\qt5widgets.dll в <Текущая директория>\rclonebrowser\qt5widgets.dll
- <Текущая директория>\tmp\rclonebrowser\qt5svg.dll в <Текущая директория>\rclonebrowser\qt5svg.dll
- <Текущая директория>\tmp\rclonebrowser\qt5network.dll в <Текущая директория>\rclonebrowser\qt5network.dll
- <Текущая директория>\tmp\rclonebrowser\qt5multimedia.dll в <Текущая директория>\rclonebrowser\qt5multimedia.dll
- <Текущая директория>\tmp\rclonebrowser\qt5gui.dll в <Текущая директория>\rclonebrowser\qt5gui.dll
- <Текущая директория>\tmp\rclonebrowser\qt5core.dll в <Текущая директория>\rclonebrowser\qt5core.dll
- <Текущая директория>\tmp\rclonebrowser\qt.conf в <Текущая директория>\rclonebrowser\qt.conf
- <Текущая директория>\tmp\rclonebrowser\opengl32sw.dll в <Текущая директория>\rclonebrowser\opengl32sw.dll
- <Текущая директория>\tmp\rclonebrowser\msvcp140.dll в <Текущая директория>\rclonebrowser\msvcp140.dll
- <Текущая директория>\tmp\rclonebrowser\libssl-1_1-x64.dll в <Текущая директория>\rclonebrowser\libssl-1_1-x64.dll
- <Текущая директория>\tmp\rclonebrowser\libcrypto-1_1-x64.dll в <Текущая директория>\rclonebrowser\libcrypto-1_1-x64.dll
- <Текущая директория>\tmp\rclonebrowser\rclonebrowser.exe в <Текущая директория>\rclonebrowser\rclonebrowser.exe
- <Текущая директория>\tmp\rclonebrowser\styles\qwindowsvistastyle.dll в <Текущая директория>\rclonebrowser\styles\qwindowsvistastyle.dll
Самоперемещается
- из <Полный путь к файлу> в <Текущая директория>\rclonebrowser portable.old
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
UDP
- DNS ASK do#####d.konayuki.moe
- DNS ASK microsoft.com
Другое
Создает и запускает на исполнение
- '<Текущая директория>\rclonebrowser portable.exe'
- '%ProgramFiles(x86)%\winfsp\bin\launcher-x64.exe'
- '<SYSTEM32>\cmd.exe' /c msiexec /i "<Текущая директория>\RcloneBrowser\redists\WinFsp.msi" INSTALLLEVEL=1000 /quiet /qn /norestart' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c msiexec /i "<Текущая директория>\RcloneBrowser\redists\WinFsp.msi" INSTALLLEVEL=1000 /quiet /qn /norestart
- '<SYSTEM32>\msiexec.exe' /i "<Текущая директория>\RcloneBrowser\redists\WinFsp.msi" INSTALLLEVEL=1000 /quiet /qn /norestart
- '<SYSTEM32>\msiexec.exe' /Y "%ProgramFiles(x86)%\WinFsp\bin\winfsp-x64.dll"
