Техническая информация
Вредоносные функции
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\cmd.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\patch_~1.exe
- %TEMP%\ixp000.tmp\delpico.exe
- %ALLUSERSPROFILE%\eset\delpico.exe
- %ALLUSERSPROFILE%\eset\eset security\license\license.lf
- %TEMP%\f891.tmp\f892.tmp\f893.bat
- %TEMP%\fa45.tmp\fa46.tmp\fa47.bat
- nul
Удаляет следующие файлы
- %TEMP%\f891.tmp\f892.tmp\f893.bat
- %TEMP%\fa45.tmp\fa46.tmp\fa47.bat
- %TEMP%\ixp000.tmp\delpico.exe
- %TEMP%\ixp000.tmp\patch_~1.exe
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\patch_~1.exe'
- '%ALLUSERSPROFILE%\eset\delpico.exe'
- '%TEMP%\ixp000.tmp\delpico.exe'
- '%TEMP%\ixp000.tmp\patch_~1.exe' ' (со скрытым окном)
- '%TEMP%\ixp000.tmp\delpico.exe' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\F891.tmp\F892.tmp\F893.bat %ALLUSERSPROFILE%\ESET\DelPico.exe"
- '<SYSTEM32>\find.exe' /i "expire.eset.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\FA45.tmp\FA46.tmp\FA47.bat %TEMP%\IXP000.TMP\DelPico.exe"
- '<SYSTEM32>\fltmc.exe'
