Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is64.txt
- %TEMP%\is64.bat
- %TEMP%\is64.fil
- %TEMP%\ytmp\tmp72527.bat
- %TEMP%\ytmp\tmp70527.exe
- nul
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%TEMP%\ytmp\tmp70527.exe' f3GcN7SrE4 0 10
- '%TEMP%\ytmp\tmp70527.exe' jH6o8Vcr2u 25 1 1 10 4
- '%TEMP%\ytmp\tmp70527.exe' Yz29koFyRv 150
- '%TEMP%\ytmp\tmp70527.exe' jH6o8Vcr2u 25 1 1 20 4
- '%TEMP%\ytmp\tmp70527.exe' jH6o8Vcr2u 25 1 1 35 4
- '%TEMP%\ytmp\tmp70527.exe' jH6o8Vcr2u 25 1 1 47 4
- '%TEMP%\ytmp\tmp70527.exe' jH6o8Vcr2u 52 1 1 1 20
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c if not exist "%TEMP%\afolder" mkdir "%TEMP%\afolder"
- '%WINDIR%\syswow64\cmd.exe' /c if not exist "%TEMP%\ytmp" mkdir "%TEMP%\ytmp"
- '%WINDIR%\syswow64\cmd.exe' /c attrib +h %TEMP%\ytmp
- '%WINDIR%\syswow64\attrib.exe' +h %TEMP%\ytmp
- '%WINDIR%\syswow64\cmd.exe' /c echo:0>%TEMP%\is64.txt
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\is64.bat
- '%WINDIR%\syswow64\cmd.exe' /c cls
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\ytmp\tmp72527.bat" del "%TEMP%\ytmp\tmp72527.bat"
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\ytmp\tmp70527.exe" del "%TEMP%\ytmp\tmp70527.exe"
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\Sysnative\cmd.exe /C %TEMP%\ytmp\tmp72527.bat "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /C %TEMP%\ytmp\tmp72527.bat "<Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2 -w 72000
- '<SYSTEM32>\find.exe' /C /I "activate.adobe.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\attrib.exe' +r <DRIVERS>\etc\hosts
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 6 -w 6500
