Техническая информация
Для обеспечения автозапуска и распространения
Создает следующие файлы на съемном носителе
- <Имя диска съемного носителя>:\delete.avi
- <Имя диска съемного носителя>:\split.avi
- <Имя диска съемного носителя>:\correct.avi
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\payload.etl
- %TEMP%\decode.exe
- %TEMP%\lte.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\decode.exe
- %TEMP%\lte.exe
Перемещает следующие файлы
- %APPDATA%\adobe\acrobat\dc\tmdocs.sav в %APPDATA%\adobe\acrobat\dc\tmdocs.кристина
Другое
Создает и запускает на исполнение
- '<Текущая директория>\payload.etl'
- '%TEMP%\decode.exe'
- '%TEMP%\lte.exe'
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 100 > Nul & Del "payload.etl"& ping 1.1.1.1 -n 1 -w 900 > Nul & Del "payload.etl"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 100 > Nul & Del "payload.etl"& ping 1.1.1.1 -n 1 -w 900 > Nul & Del "payload.etl"
