Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\4440.tmp\447f.tmp\4480.bat
- %TEMP%\4d16.tmp\4d17.tmp\4d18.bat
Удаляет следующие файлы
- %TEMP%\4440.tmp\447f.tmp\4480.bat
- %TEMP%\4d16.tmp\4d17.tmp\4d18.bat
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\4440.tmp\447F.tmp\4480.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\4D16.tmp\4D17.tmp\4D18.bat <Полный путь к файлу> goto :hello"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\4440.tmp\447F.tmp\4480.bat <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /S /D /c" ver"
- '<SYSTEM32>\find.exe' "5."
- '<SYSTEM32>\mshta.exe' vbscript:createobject("shell.application").shellexecute("<Полный путь к файлу>","goto :hello","","runas",1)(window.close)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\4D16.tmp\4D17.tmp\4D18.bat <Полный путь к файлу> goto :hello"
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
