Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\2461.tmp\2462.bat
- nul
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2461.tmp\2462.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2461.tmp\2462.bat <Полный путь к файлу>"
- '<SYSTEM32>\find.exe' /C /I "www.mi###lis.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "mirillis.eu" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "mirillis.pl" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "ns386119.ovh.net" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "mirillis.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "thislineskipsanyemptylines" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "updates.mirillis.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "serwer2.paka-service.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "40.77.226.250" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "54.221.244.28" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "54.68.188.84" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "54.148.249.18" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "176.31.241.10" <DRIVERS>\etc\hosts
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "54.187.37.182" <DRIVERS>\etc\hosts
- '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Mirillis\Action\License" /f /v
