Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\nextrp
- <SYSTEM32>\tasks\mtanrp
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\e33d.tmp\e33e.tmp\e33f.bat
- nul
Удаляет следующие файлы
- %TEMP%\e33d.tmp\e33e.tmp\e33f.bat
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\E33D.tmp\E33E.tmp\E33F.bat <Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\E33D.tmp\E33E.tmp\E33F.bat <Полный путь к файлу>"
- '<SYSTEM32>\mode.com' con cols=15 lines=1
- '<SYSTEM32>\attrib.exe' +h "%ALLUSERSPROFILE%\MTANRP"
- '<SYSTEM32>\pathping.exe' -h 1 -p 10 -q 1 -w 1 127.0.0.1
- '<SYSTEM32>\reg.exe' EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\MTA NRP" "%ALLUSERSPROFILE%\MTANRP\AutoHotkey.txt" /y
- '<SYSTEM32>\schtasks.exe' /create /tn "NEXTRP" /tr "'%ALLUSERSPROFILE%\MTANRP\AutoHotkey.vbs'" /sc hourly /mo 3 /st 15:00:00 /f
- '<SYSTEM32>\schtasks.exe' /create /tn "MTANRP" /tr "'%ALLUSERSPROFILE%\MTANRP\AutoHotkey.exe'" /sc hourly /mo 3 /st 15:01:00 /f
