Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ppha\hedit.exe
- %TEMP%\aut446f.tmp
- %TEMP%\gpbrpms
- %TEMP%\ppha\hedit.ini
- %TEMP%\aut4910.tmp
- %TEMP%\zufqarq
- %TEMP%\aut4e4e.tmp
- %TEMP%\oxtdmma
- %TEMP%\aut5476.tmp
- %TEMP%\vfsoaan
- %TEMP%\aut5a8e.tmp
- %TEMP%\ajhuire
- %TEMP%\aut60d4.tmp
- %TEMP%\ydumikc
- %TEMP%\aut67b7.tmp
- %TEMP%\cbcbgfj
Удаляет следующие файлы
- %TEMP%\aut446f.tmp
- %TEMP%\gpbrpms
- %TEMP%\aut4910.tmp
- %TEMP%\zufqarq
- %TEMP%\aut4e4e.tmp
- %TEMP%\oxtdmma
- %TEMP%\aut5476.tmp
- %TEMP%\vfsoaan
- %TEMP%\aut5a8e.tmp
- %TEMP%\ajhuire
- %TEMP%\aut60d4.tmp
- %TEMP%\ydumikc
- %TEMP%\aut67b7.tmp
- %TEMP%\cbcbgfj
- %TEMP%\ppha\hedit.exe
- %TEMP%\ppha\hedit.ini
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%TEMP%\ppha\hedit.exe' /SW
- '%TEMP%\ppha\hedit.exe' /A p1-play.edge4k.com
- '%TEMP%\ppha\hedit.exe' /A p2-play.edge4k.com
- '%TEMP%\ppha\hedit.exe' /A p1-play.kgslb.com
- '%TEMP%\ppha\hedit.exe' /A kyson.ad.daum.net
- '%TEMP%\ppha\hedit.exe' /A display.ad.daum.net
- '%TEMP%\ppha\hedit.exe' /A analytics.ad.daum.net
- '<SYSTEM32>\ipconfig.exe' /flushdns' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\ipconfig.exe' /flushdns
