Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\20210323163353\admdm.inf
- %WINDIR%\temp\20210323163353\adser.inf
- %WINDIR%\temp\20210323163353\adusbser.sys
- %WINDIR%\temp\20210323163353\dpinst.exe
- %WINDIR%\temp\20210323163353\dpinst.xml
- %WINDIR%\temp\20210323163353\dp.bat
- %WINDIR%\dpinst.log
- %TEMP%\{66d47270-d475-2307-30ea-ea49f161e96f}\set1286.tmp
- %TEMP%\{66d47270-d475-2307-30ea-ea49f161e96f}\set1333.tmp
Перемещает следующие файлы
- %TEMP%\{66d47270-d475-2307-30ea-ea49f161e96f}\set1286.tmp в %TEMP%\{66d47270-d475-2307-30ea-ea49f161e96f}\adusbser.sys
- %TEMP%\{66d47270-d475-2307-30ea-ea49f161e96f}\set1333.tmp в %TEMP%\{66d47270-d475-2307-30ea-ea49f161e96f}\admdm.inf
Другое
Создает и запускает на исполнение
- '%WINDIR%\temp\20210323163353\dpinst.exe' /lm /sw /sa /se /f
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\temp\20210323163353\dp.bat %WINDIR%\temp\20210323163353' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\temp\20210323163353\dp.bat %WINDIR%\temp\20210323163353
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\pnpui.dll,InstallSecurityPromptRunDllW 10 Global\{6d5a2fd8-3768-3ef7-27d1-3959a75ebb41} Global\{0a07045b-5cdd-0825-3c5a-117570922466} <DRIVERSTORE>\Temp\{07887deb-cad9-47e1-ce85-7043...
