Техническая информация
- %TEMP%\cdtuy4a8.cmd
- nul
- %TEMP%\cdtuy4a8.cmd
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\CDTUY4A8.cmd" "<Полный путь к файлу>" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\CDTUY4A8.cmd" "<Полный путь к файлу>" "
- '<SYSTEM32>\takeown.exe' /f "<DRIVERS>\etc\hosts" /a
- '<SYSTEM32>\cmd.exe' /S /D /c" echo y"
- '<SYSTEM32>\icacls.exe' <DRIVERS>\etc\hosts /c /grant "administrators:F"
- '<SYSTEM32>\attrib.exe' -h -r -s <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "CyberMania CCleaner Block" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "0.0.0.0 license-api.ccleaner.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "CCleaner Block End" <DRIVERS>\etc\hosts
- '<SYSTEM32>\ipconfig.exe' -flushdns