Техническая информация
Изменения в файловой системе
Создает следующие файлы
- C:\small_white_network\small_white_network_v1.2.5.exe
- C:\small_white_network\small_white_network_v1.2.5.inf
- C:\small_white_network\small_white_network_v1.2.5.bat
- %WINDIR%\1q17hnn.bat
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\small_white_network_v1.2.5.url
Удаляет следующие файлы
- C:\small_white_network\small_white_network_v1.2.5.inf
- C:\small_white_network\small_white_network_v1.2.5.bat
Другое
Создает и запускает на исполнение
- 'C:\small_white_network\small_white_network_v1.2.5.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\1q17hNn.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\f6VKKZ8.bat' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Small_White_Network\Small_White_Network_v1.2.5.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\1q17hNn.bat
- '%WINDIR%\syswow64\attrib.exe' "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup" +r +a +s +h /s /d
- '%WINDIR%\syswow64\rundll32.exe' setupapi,InstallHinfSection DefaultInstall 128 C:\Small_White_Network\Small_White_Network_v1.2.5.inf
- '%WINDIR%\syswow64\reg.exe' add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /t REG_SZ /d "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup" /f
- '%WINDIR%\syswow64\runonce.exe' /RunOnce6432
- '%WINDIR%\syswow64\grpconv.exe' -o
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\f6VKKZ8.bat
Пытается завершить работу операционной системы Windows.
