Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsn4b2.tmp
- %TEMP%\nsn4b3.tmp\system.dll
- <DRIVERS>\etc\hosts-wintohdd
- %TEMP%\nsn4b3.tmp\nsexec.dll
- %TEMP%\nsn4b3.tmp\registry.dll
Удаляет следующие файлы
- <DRIVERS>\etc\hosts-wintohdd
- %TEMP%\nsn4b3.tmp\nsexec.dll
- %TEMP%\nsn4b3.tmp\registry.dll
- %TEMP%\nsn4b3.tmp\system.dll
- %WINDIR%\logs\cbs\cbs.log
- %WINDIR%\logs\directx.log
- %WINDIR%\logs\dpx\setupact.log
- %WINDIR%\logs\dpx\setuperr.log
- %WINDIR%\Logs\HomeGroup\homegrouplog.etl
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c "echo 0.0.0.0 www.ea###efi.com>> <DRIVERS>\etc\hosts"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c pushd %TEMP% && rd /s /q .' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c pushd %WINDIR%\Logs && rd /s /q .' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c pushd %AppData%\Microsoft\Windows\Recent && rd /s /q .' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c "echo 0.0.0.0 www.ea###efi.com>> <DRIVERS>\etc\hosts"
- '%WINDIR%\syswow64\cmd.exe' /c pushd %TEMP% && rd /s /q .
- '%WINDIR%\syswow64\cmd.exe' /c pushd %WINDIR%\Logs && rd /s /q .
- '%WINDIR%\syswow64\cmd.exe' /c pushd %AppData%\Microsoft\Windows\Recent && rd /s /q .
