Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>:{2b006200-4800-3000-5a00-330036003600}
- <Текущая директория>:{78007400-6800-7700-3400-6a0079004800}
- %ALLUSERSPROFILE%\isolated storage\{78007400-6800-7700-3400-6a0079004800}
- <Текущая директория>\regcloneyan.exe
- %TEMP%\runtime.msil.1.0.0.0\nativepro.dll
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\regcloneyan.exe
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<Текущая директория>\regcloneyan.exe'
- '%WINDIR%\syswow64\cmd.exe' /c echo Y |cacls <DRIVERS>\etc\hosts /e /grant Everyone:f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c takeown /f <DRIVERS>\etc /r /d y' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c takeown /f <DRIVERS>\etc /r /d y
- '%WINDIR%\syswow64\takeown.exe' /f <DRIVERS>\etc /r /d y
- '%WINDIR%\syswow64\cmd.exe' /c echo Y |cacls <DRIVERS>\etc\hosts /e /grant Everyone:f
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" echo Y "
- '%WINDIR%\syswow64\cacls.exe' <DRIVERS>\etc\hosts /e /grant Everyone:f
