Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\mgha\hedit.exe
- %TEMP%\kdxkdnx
- %TEMP%\aut10c2.tmp
- %TEMP%\okorjrn
- %TEMP%\autb75.tmp
- %TEMP%\cakmsxo
- %TEMP%\aut675.tmp
- %TEMP%\qdrynhf
- %TEMP%\aut138.tmp
- %TEMP%\fhocgnv
- %TEMP%\autfbac.tmp
- %TEMP%\vejmjis
- %TEMP%\autf601.tmp
- %TEMP%\lbtqhjj
- %TEMP%\autf279.tmp
- %TEMP%\mgha\hedit.ini
- %TEMP%\prpzvmn
- %TEMP%\autef5d.tmp
- %TEMP%\aut162e.tmp
- %TEMP%\nzodpvw
Удаляет следующие файлы
- %TEMP%\autef5d.tmp
- %TEMP%\nzodpvw
- %TEMP%\aut162e.tmp
- %TEMP%\kdxkdnx
- %TEMP%\aut10c2.tmp
- %TEMP%\okorjrn
- %TEMP%\autb75.tmp
- %TEMP%\cakmsxo
- %TEMP%\aut675.tmp
- %TEMP%\qdrynhf
- %TEMP%\aut138.tmp
- %TEMP%\fhocgnv
- %TEMP%\autfbac.tmp
- %TEMP%\vejmjis
- %TEMP%\autf601.tmp
- %TEMP%\lbtqhjj
- %TEMP%\autf279.tmp
- %TEMP%\prpzvmn
- %TEMP%\mgha\hedit.exe
- %TEMP%\mgha\hedit.ini
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%TEMP%\mgha\hedit.exe' /SW
- '%TEMP%\mgha\hedit.exe' /D 23.111.31.142 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D 64.233.162.95 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D 185.0.201.62 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D 185.159.81.222 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D 193.0.201.71 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D admitlead.ru 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D bubblesmedia.ru 0.0.0.0
- '%TEMP%\mgha\hedit.exe' /D www2.bubblesmedia.ru 127.0.0.1
- '<SYSTEM32>\ipconfig.exe' /flushdns' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\ipconfig.exe' /flushdns
