Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsha6da.tmp
- %TEMP%\nsca70a.tmp\hosts.exe
- %TEMP%\nsca70a.tmp\hosts.ini
- %TEMP%\nsca70a.tmp\settings.reg
- %TEMP%\nsca70a.tmp\nsexec.dll
- %TEMP%\autab8a.tmp
- %TEMP%\uwmlemp
- <DRIVERS>\etc\backup\hosts_2022-08-30_21-22-38.txt
- %TEMP%\autb808.tmp
- %TEMP%\bhwvoxc
- %TEMP%\autc1c8.tmp
- %TEMP%\xyqevnq
- %TEMP%\autc9f3.tmp
- %TEMP%\lctvqjk
- %ALLUSERSPROFILE%\corel\bin\540227504\540238885\7aef8c45377436bb.bin
Удаляет следующие файлы
- %TEMP%\autab8a.tmp
- %TEMP%\uwmlemp
- %TEMP%\autb808.tmp
- %TEMP%\bhwvoxc
- %TEMP%\autc1c8.tmp
- %TEMP%\xyqevnq
- %TEMP%\autc9f3.tmp
- %TEMP%\lctvqjk
- %TEMP%\nsca70a.tmp\hosts.exe
- %TEMP%\nsca70a.tmp\hosts.ini
- %TEMP%\nsca70a.tmp\nsexec.dll
- %TEMP%\nsca70a.tmp\settings.reg
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\nsca70a.tmp\hosts.exe' /a apps.corel.com
- '%TEMP%\nsca70a.tmp\hosts.exe' /a mc.corel.com
- '%TEMP%\nsca70a.tmp\hosts.exe' /a origin-mc.corel.com
- '%TEMP%\nsca70a.tmp\hosts.exe' /a iws.corel.com
- '%TEMP%\nsca70a.tmp\hosts.exe' /a apps.corel.com' (со скрытым окном)
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns' (со скрытым окном)
- '%TEMP%\nsca70a.tmp\hosts.exe' /a mc.corel.com' (со скрытым окном)
- '%TEMP%\nsca70a.tmp\hosts.exe' /a origin-mc.corel.com' (со скрытым окном)
- '%TEMP%\nsca70a.tmp\hosts.exe' /a iws.corel.com' (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s "%TEMP%\nscA70A.tmp\Settings.reg"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns
- '%WINDIR%\syswow64\regedit.exe' /s "%TEMP%\nscA70A.tmp\Settings.reg"
