Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\msceinter.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\dcgb1xgl.0.cs
- %TEMP%\dcgb1xgl.cmdline
- %TEMP%\dcgb1xgl.out
- %APPDATA%\microsoft\windows\csc9913.tmp
- %TEMP%\res9914.tmp
- %APPDATA%\microsoft\windows\leger.exe
Удаляет следующие файлы
- %TEMP%\res9914.tmp
- %APPDATA%\microsoft\windows\csc9913.tmp
- %TEMP%\dcgb1xgl.0.cs
- %TEMP%\dcgb1xgl.out
- %TEMP%\dcgb1xgl.cmdline
Другое
Создает и запускает на исполнение
- '%APPDATA%\microsoft\windows\leger.exe'
- '%APPDATA%\microsoft\windows\start menu\programs\startup\msceinter.exe'
- '%WINDIR%\microsoft.net\framework64\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\dcgb1xgl.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework64\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES9914.tmp" "%APPDATA%\Microsoft\Windows\CSC9913.tmp"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework64\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\dcgb1xgl.cmdline"
- '%WINDIR%\microsoft.net\framework64\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES9914.tmp" "%APPDATA%\Microsoft\Windows\CSC9913.tmp"
