Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\3f02.tmp\3f03.bat
- C:\stopwu\src\backup\hosts
Удаляет следующие файлы
- %TEMP%\3f02.tmp\3f03.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\3F02.tmp\3F03.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\3F02.tmp\3F03.bat <Полный путь к файлу>"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command "Add-MpPreference -ExclusionPath "$env:SystemDrive\StopWU"
- '<SYSTEM32>\schtasks.exe' /query /fo csv /tn "\Microsoft\Windows\StopWU"
- '<SYSTEM32>\schtasks.exe' /create /ru "NT AUTHORITY\SYSTEM" /tn "\Microsoft\Windows\StopWU" /xml C:\StopWU\StopWU.xml
- '<SYSTEM32>\reg.exe' export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" C:\StopWU\src\Backup\reg1.reg /y
- '<SYSTEM32>\reg.exe' export "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" C:\StopWU\src\Backup\reg2.reg /y
- '<SYSTEM32>\reg.exe' export "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services" C:\StopWU\src\Backup\reg3.reg /y
- '<SYSTEM32>\xcopy.exe' <DRIVERS>\etc\hosts.* C:\StopWU\src\Backup\hosts.* /y
- '<SYSTEM32>\findstr.exe' /C:"BEGIN OF STOPWU" <DRIVERS>\etc\hosts.*
- '<SYSTEM32>\schtasks.exe' /run /tn "\Microsoft\Windows\StopWU"
