Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\48e2.tmp\vir.bat
- <Текущая директория>\s.dll
- <Текущая директория>\u.dll
- <Текущая директория>\vir.bat
- %TEMP%\49db.tmp\mpress.exe
- %TEMP%\49db.tmp\golink.exe
- %TEMP%\49db.tmp\gorc.exe
- %TEMP%\49db.tmp\icon.ico
- %TEMP%\exe49dc.tmp
- %TEMP%\rcx4a89.tmp
- %TEMP%\rcx4a8a.tmp
- %TEMP%\rcx4aaa.tmp
- %TEMP%\rcx4abb.tmp
- %TEMP%\rcx4acb.tmp
- %TEMP%\rcx4adc.tmp
- %TEMP%\mpr4b42.tmp
Удаляет следующие файлы
- %TEMP%\exe49dc.tmp
- %TEMP%\49db.tmp\mpress.exe
- %TEMP%\49db.tmp\golink.exe
- %TEMP%\49db.tmp\gorc.exe
- %TEMP%\49db.tmp\icon.ico
- <Текущая директория>\u.dll
- <Текущая директория>\s.dll
Перемещает следующие файлы
- %TEMP%\rcx4a8a.tmp в %TEMP%\exe49dc.tmp
- %TEMP%\rcx4aaa.tmp в %TEMP%\exe49dc.tmp
- %TEMP%\rcx4abb.tmp в %TEMP%\exe49dc.tmp
- %TEMP%\rcx4acb.tmp в %TEMP%\exe49dc.tmp
- %TEMP%\rcx4adc.tmp в %TEMP%\exe49dc.tmp
- %TEMP%\exe49dc.tmp в <Полный путь к файлу>.com
Подменяет следующие файлы
- %TEMP%\exe49dc.tmp
Другое
Создает и запускает на исполнение
- '<Текущая директория>\u.dll' -bat vir.bat -save <Имя файла>.exe.com -include s.dll -overwrite -nodelete
- '%TEMP%\49db.tmp\mpress.exe' "%TEMP%\exe49DC.tmp"
- '%TEMP%\49db.tmp\mpress.exe' "%TEMP%\exe49DC.tmp"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\48E2.tmp\vir.bat""
- '%WINDIR%\syswow64\calc.exe'
