Техническая информация
- %TEMP%\9a1c.tmp\9a1d.bat
- %TEMP%\9a1c.tmp\pgware.reg
- %TEMP%\9a1c.tmp\pgware.reg
- %TEMP%\9a1c.tmp\9a1d.bat
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\9A1C.tmp\9A1D.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\9A1C.tmp\9A1D.bat <Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' -r <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "amp.rosettastone.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "launch.rosettastone.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\find.exe' /C /I "rosettastone.com" <DRIVERS>\etc\hosts
- '%WINDIR%\regedit.exe' /s PGWARE.reg