Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\PrintManager] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\PrintManager] 'ImagePath' = '%ALLUSERSPROFILE%\PrintManager\PrintManager.exe'
Создает следующие сервисы
- 'PrintManager' %ALLUSERSPROFILE%\PrintManager\PrintManager.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is-b3pga.tmp\<Имя файла>.tmp
- %TEMP%\is-9hqo2.tmp\_isetup\_regdll.tmp
- %TEMP%\is-9hqo2.tmp\_isetup\_setup64.tmp
- %TEMP%\is-9hqo2.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-9hqo2.tmp\_isetup\_isdecmp.dll
- %TEMP%\is-9hqo2.tmp\_isetup\_iscrypt.dll
- %TEMP%\is-9hqo2.tmp\is-gcejh.tmp
- %TEMP%\is-9hqo2.tmp\is-e21i1.tmp
- %TEMP%\is-9hqo2.tmp\is-4tmkp.tmp
- %TEMP%\is-9hqo2.tmp\is-88nlr.tmp
- %TEMP%\is-9hqo2.tmp\lizflashfixsetup.exe
- %ALLUSERSPROFILE%\printmanager\printmanager.exe
Удаляет следующие файлы
- %TEMP%\is-b3pga.tmp\<Имя файла>.tmp
Перемещает следующие файлы
- %TEMP%\is-9hqo2.tmp\is-gcejh.tmp в %TEMP%\is-9hqo2.tmp\lizflashfixsetup.exe
- %TEMP%\is-9hqo2.tmp\is-e21i1.tmp в %TEMP%\is-9hqo2.tmp\downloader.exe
- %TEMP%\is-9hqo2.tmp\is-4tmkp.tmp в %TEMP%\is-9hqo2.tmp\yb.bmp
- %TEMP%\is-9hqo2.tmp\is-88nlr.tmp в %TEMP%\is-9hqo2.tmp\ya.bmp
Подменяет следующие исполняемые файлы
- %ProgramFiles(x86)%\Google\Update\GoogleUpdate.exe
Другое
Ищет следующие окна
- ClassName: '{15079D34-ba37-35b1-61B9-94c3156b7d2e}' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\is-b3pga.tmp\<Имя файла>.tmp' /SL5="$E0162,2138440,257024,<Полный путь к файлу>"
- '%TEMP%\is-9hqo2.tmp\lizflashfixsetup.exe'
