Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\low\hoc8smoh.exe
- %TEMP%\shopathome_toolbar_installer.exe
- %TEMP%\low\4ri4sqv9.tmp
- %ProgramFiles(x86)%\selectrebates\selectrebatesdownload.exe
- %LOCALAPPDATA%\microsoft\windows\history\low\desktop.ini
- %LOCALAPPDATA%\microsoft\windows\history\low\history.ie5\desktop.ini
- %APPDATA%\microsoft\windows\cookies\low\index.dat
- %LOCALAPPDATA%\microsoft\windows\history\low\history.ie5\index.dat
Присваивает атрибут 'скрытый' для следующих файлов
- %LOCALAPPDATA%\microsoft\windows\history\low\history.ie5\desktop.ini
Удаляет следующие файлы
- %TEMP%\low\hoc8smoh.exe
- %TEMP%\shopathome_toolbar_installer.exe
- %TEMP%\low\4ri4sqv9.tmp
Подменяет следующие файлы
- %TEMP%\low\4ri4sqv9.tmp
Сетевая активность
UDP
- DNS ASK tb##.#hopathome.com
Другое
Ищет следующие окна
- ClassName: 'SelectRebatesClass' WindowName: ''
- ClassName: '' WindowName: 'SAH Select Agent'
Создает и запускает на исполнение
- '%TEMP%\shopathome_toolbar_installer.exe' -t:"%TEMP%\Low\HOC8SMOH.exe" -d:"%ProgramFiles(x86)%\SelectRebates\SelectRebatesDownload.exe" -i:"%TEMP%\Low\4RI4SQV9.tmp"
- '%ProgramFiles(x86)%\selectrebates\selectrebatesdownload.exe'
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' "199.221.131.86/RequestHandler.ashx?MfcISAPICommand=installstatus¶m=%20%01%01%00cIh8TWZadr7iiDTOi6UtcZD2-yUq841bhSicHeQ5DE1O6io0MfkL7CaYiOFD_Q4zpckL6mtW1_Y9KMxaXIiLnDchpXOsOevdYDS7nlW6PgGYa...' (со скрытым окном)
Запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' "199.221.131.86/RequestHandler.ashx?MfcISAPICommand=installstatus¶m=%20%01%01%00cIh8TWZadr7iiDTOi6UtcZD2-yUq841bhSicHeQ5DE1O6io0MfkL7CaYiOFD_Q4zpckL6mtW1_Y9KMxaXIiLnDchpXOsOevdYDS7nlW6PgGYa...
