Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\bt40115.bat
- %WINDIR%\syswow64\autorun.inf
- %WINDIR%\syswow64\360鱶¾.exe
- %WINDIR%\hjf.ico
- %WINDIR%\gdipfontcachev1.dat
- %WINDIR%\autorun.inf
- %WINDIR%\360鱶¾.exe
- %WINDIR%\syswow64\gdipfontcachev1.dat
- D:\hjf\hjf.ico
- D:\hjf\autorun.inf
- D:\hjf\360鱶¾.exe
- %WINDIR%\microsoft.bat
- %LOCALAPPDATA%\hjf.ico
- %LOCALAPPDATA%\autorun.inf
- %LOCALAPPDATA%\360鱶¾.exe
- D:\hjf\gdipfontcachev1.dat
- %WINDIR%\syswow64\hjf.ico
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\bt40115.bat
- %WINDIR%\autorun.inf
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt40115.bat "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt40115.bat "<Полный путь к файлу>"
- '%WINDIR%\syswow64\attrib.exe' D:\HJF +h +s
- '%WINDIR%\syswow64\attrib.exe' "%WINDIR%\Autorun.inf" +h +s
- '%WINDIR%\syswow64\attrib.exe' "%WINDIR%\360╔▒╢╛.exe" +h +s
- '%WINDIR%\syswow64\attrib.exe' "<SYSTEM32>\360╔▒╢╛.exe" -h -s -r
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "e:\*.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "<Имя диска съемного носителя>:\*.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "g:\*.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "h:\*.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "i:\*.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "j:\*.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir /s /b "k:\*.exe"
- '%WINDIR%\syswow64\attrib.exe' D:\HJF\360╔▒╢╛.exe -h -s -r
- '%WINDIR%\syswow64\attrib.exe' "%HOMEPATH%\Г╕┐В¬╩╝Г╣▓╦╡Г‘\│╠╨≥\╞⌠╢В»" +h +s
