Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Diagoras] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Diagoras] 'ImagePath' = 'C:\Updater\System_Di.exe'
Создает следующие сервисы
- 'Diagoras' C:\Updater\System_Di.exe
Изменения в файловой системе
Создает следующие файлы
- <SYSTEM32>\abriendo_archivos.bat
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Start-Process "./Abriendo_Archivos.bat" -ArgumentList "%s" -Verb runAs -WindowStyle hidden' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C "<SYSTEM32>\Abriendo_Archivos.bat" %s' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Start-Process "./Abriendo_Archivos.bat" -ArgumentList "%s" -Verb runAs -WindowStyle hidden
- '<SYSTEM32>\cmd.exe' /C "<SYSTEM32>\Abriendo_Archivos.bat" %s
- '<SYSTEM32>\attrib.exe' +h C:\Updater
- '%WINDIR%\explorer.exe' <Имя диска съемного носителя>:\Archivos
- '<SYSTEM32>\sc.exe' Create Diagoras DisplayName= "Sistema de audio" BinPath= "C:\Updater\System_Di.exe" start= "auto"
- '<SYSTEM32>\attrib.exe' -h <Имя диска съемного носителя>:\DiagorasD_ementia.rar
- '<SYSTEM32>\attrib.exe' +h <Имя диска съемного носителя>:\DiagorasD_ementia.rar
- '<SYSTEM32>\wscript.exe' C:\Updater\System_in.vbe
