Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\b8f2.tmp\b8f3.bat
Удаляет следующие файлы
- %TEMP%\b8f2.tmp\b8f3.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\B8F2.tmp\B8F3.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\B8F2.tmp\B8F3.bat <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' QUERY "HKU\S-1-5-19\ENVIRONMENT"
- '<SYSTEM32>\find.exe' /C /I "www.as###.iobit.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "is360.iobit.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "idb.iobit.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "asc.iobit.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "98.129.229.186" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "pf.iobit.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "www.ia##.org" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "iana.org" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\ipconfig.exe' -FLUSHDNS
