Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\7915.tmp\7916.bat
Удаляет следующие файлы
- %TEMP%\7915.tmp\7916.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7915.tmp\7916.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7915.tmp\7916.bat <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' QUERY "HKU\S-1-5-19\ENVIRONMENT"
- '<SYSTEM32>\find.exe' /C /I "www.sy###eak.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "systweak.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "www.dl###iles.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "dll-files.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "systemspeedup.systweak.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "updateservice1.systweak.com" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\find.exe' /C /I "systweak.com/STCheckGenuineness" <DRIVERS>\ETC\HOSTS
- '<SYSTEM32>\ipconfig.exe' -FLUSHDNS
