Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\rarsfx0\disable_activation_idm.cmd
Удаляет следующие файлы
- %TEMP%\rarsfx0\disable_activation_idm.cmd
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\RarSFX0\disable_activation_Idm.cmd" "
- '%WINDIR%\syswow64\find.exe' /C /I "star.tonec.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "mirror3.internetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.mi#####.###ernetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "mirror2.internetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.mi####.###ernetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "mirror.internetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.se####.###ernetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "rev.dyxnet.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "secure.internetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "internetdownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "secure.registeridm.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.re####eridm.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "registeridm.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.to##c.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "tonec.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\attrib.exe' -r <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\find.exe' /C /I "www.in#######ownloadmanager.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\attrib.exe' +r <DRIVERS>\etc\hosts
