Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nscd7a9.tmp
- %TEMP%\nssd7ba.tmp\package.exe
- %TEMP%\nssd7ba.tmp\hosts.exe
- %TEMP%\nssd7ba.tmp\hosts.ini
- %TEMP%\nssd7ba.tmp\repackme.gif
- %TEMP%\nssd7ba.tmp\newadvsplash.dll
- %TEMP%\nssd7ba.tmp\nsexec.dll
- %TEMP%\aut11da.tmp
- %TEMP%\ozrgxso
- <DRIVERS>\etc\backup\hosts_2021-06-28_19-22-56.txt
- %TEMP%\is-utkv1.tmp\package.tmp
- %TEMP%\is-7s1im.tmp\_isetup\_setup64.tmp
- %TEMP%\is-7s1im.tmp\_isetup\_shfoldr.dll
Удаляет следующие файлы
- %TEMP%\aut11da.tmp
- %TEMP%\ozrgxso
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\nssd7ba.tmp\hosts.exe' /a www.ao###tech.com
- '%TEMP%\nssd7ba.tmp\package.exe'
- '%TEMP%\is-utkv1.tmp\package.tmp' /SL5="$E0234,151975846,212480,%TEMP%\nssD7BA.tmp\package.exe"
- '%TEMP%\nssd7ba.tmp\hosts.exe' /a www.ao###tech.com' (со скрытым окном)
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns' (со скрытым окном)
- '%TEMP%\nssd7ba.tmp\package.exe' ' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns
