Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Winsystems' = '<SYSTEM32>\Winsystens\gratis-tutto.EXE -d'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\winsystens\gratis-tutto.exe
- <Текущая директория>\$$del.bat
Удаляет следующие файлы
- %WINDIR%\syswow64\winsystens\gratis-tutto.exe
Изменяет файл HOSTS.
Самоудаляется.
Другое
Ищет следующие окна
- ClassName: '' WindowName: '{491A5872-C30F-4E54-8FF1-BF31CC73DC4B}'
Создает и запускает на исполнение
- '%WINDIR%\syswow64\winsystens\gratis-tutto.exe' -inst
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\$$del.bat" <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\$$del.bat" <Полный путь к файлу>"
