Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\b8b4.tmp\b8b5.bat
Удаляет следующие файлы
- %TEMP%\b8b4.tmp\b8b5.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\B8B4.tmp\B8B5.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\B8B4.tmp\B8B5.bat <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' query "HKU\S-1-5-19\Environment"
- '<SYSTEM32>\find.exe' /C /I "www.as###.iobit.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "idb.iobit.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "is360.iobit.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "asc.iobit.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "pf.iobit.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "98.129.229.186" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "iana.org" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "www.ia##.org" <DRIVERS>\etc\hosts
- '<SYSTEM32>\ipconfig.exe' -flushdns
