Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\GCPWExtension] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\GCPWExtension] 'ImagePath' = '%ProgramFiles%\Google\Credential Provider\88.0.4324.104\extension\gcpw_extension.exe'
Создает следующие сервисы
- 'GCPWExtension' %ProgramFiles%\Google\Credential Provider\88.0.4324.104\extension\gcpw_extension.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\7z34e06448\extension\gcpw_extension.exe
- %TEMP%\7z34e06448\gcp_eventlog_provider.dll
- %TEMP%\7z34e06448\gcp_setup.exe
- %TEMP%\7z34e06448\gaia1_0.dll
- %WINDIR%\temp\gcpw crashpad\settings.dat
- %ProgramFiles%\google\credential provider\88.0.4324.104\gcp_setup.exe
- %ProgramFiles%\google\credential provider\88.0.4324.104\gcp_eventlog_provider.dll
- %ProgramFiles%\google\credential provider\88.0.4324.104\extension\gcpw_extension.exe
- %ProgramFiles%\google\credential provider\88.0.4324.104\gaia1_0.dll
Удаляет следующие файлы
- %TEMP%\7z34e06448\extension\gcpw_extension.exe
- %TEMP%\7z34e06448\gaia1_0.dll
- %TEMP%\7z34e06448\gcp_eventlog_provider.dll
- %TEMP%\7z34e06448\gcp_setup.exe
Другое
Создает и запускает на исполнение
- '%TEMP%\7z34e06448\gcp_setup.exe'
- '%TEMP%\7z34e06448\gcp_setup.exe' --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=%WINDIR%\TEMP\GCPW Crashpad" --url=https://clients2.google.com/cr/report --annotation=channel= -...
