Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\8e98.tmp\8e99.tmp\8eaa.bat
- %TEMP%\96d2.tmp\96d3.tmp\96d4.bat
Удаляет следующие файлы
- %TEMP%\8e98.tmp\8e99.tmp\8eaa.bat
- %TEMP%\96d2.tmp\96d3.tmp\96d4.bat
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\8E98.tmp\8E99.tmp\8EAA.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\96D2.tmp\96D3.tmp\96D4.bat <Полный путь к файлу> goto :hello"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\8E98.tmp\8E99.tmp\8EAA.bat <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /S /D /c" ver"
- '<SYSTEM32>\find.exe' "5."
- '<SYSTEM32>\mshta.exe' vbscript:createobject("shell.application").shellexecute("<Полный путь к файлу>","goto :hello","","runas",1)(window.close)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\96D2.tmp\96D3.tmp\96D4.bat <Полный путь к файлу> goto :hello"
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
