Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\cdrpath\cdr通用hosts屏蔽+去盗版警告microit.bat
- nul
Удаляет следующие файлы
- %TEMP%\cdrpath\cdr通用hosts屏蔽+去盗版警告microit.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c @pushd "%TEMP%\CDRpath" >nul 2>&1 & CALL "%TEMP%\CDRpath\CDR通用hosts屏蔽+去盗版警告miCROit.bat"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c @pushd "%TEMP%\CDRpath" >nul 2>&1 & CALL "%TEMP%\CDRpath\CDR通用hosts屏蔽+去盗版警告miCROit.bat"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 dam.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 deploy.akamaitechnologies.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 dev1.ipm.corel.public.corel.net" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 compute-1.amazonaws.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 origin-mc.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 apps.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 iws.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "127.0.0.1 ipm.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "mc.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "CorelDRAW ╞┴▒╬┴В¬═В°╤Θ╓Г±" <DRIVERS>\etc\hosts
- '<SYSTEM32>\attrib.exe' -h -r -s <DRIVERS>\etc\hosts
- '<SYSTEM32>\icacls.exe' <DRIVERS>\etc\hosts /c /grant administrators:F
- '<SYSTEM32>\cmd.exe' /S /D /c" echo y"
- '<SYSTEM32>\takeown.exe' /f <DRIVERS>\etc\hosts /a
- '<SYSTEM32>\reg.exe' QUERY "HKU\S-1-5-19"
- '<SYSTEM32>\attrib.exe' +R <DRIVERS>\etc\HOSTS
- '<SYSTEM32>\ipconfig.exe' /flushdns
