Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\167c.tmp\host.bat
Удаляет следующие файлы
- %TEMP%\167c.tmp\host.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\167C.tmp\Host.bat "<Полный путь к файлу>""' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\167C.tmp\Host.bat "<Полный путь к файлу>""
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "mc.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "origin-mc.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "iws.corel.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\attrib.exe' +r <DRIVERS>\etc\hosts
- '<SYSTEM32>\reg.exe' query "HKU\S-1-5-19\Environment"
- '<SYSTEM32>\reg.exe' add "HKCU\SOFTWARE\Corel\CorelDRAW\22.0\IPM_CDGS\PremiumFeatures" /v "Profile" /t REG_SZ /d "7aef8c45377436bb" /f
- '<SYSTEM32>\reg.exe' add "HKCU\SOFTWARE\Corel\CorelDRAW\22.0\IPM_CDGS\PremiumFeatures" /v "bininfo" /t REG_BINARY /d "044541a6a0af409b34c8959ebaa0a2af00cadcefef71574a837075d39951758a29942549331fa66729942549331fa667...
