Техническая информация
Вредоносные функции
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\cmd.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\delpico.exe
- %TEMP%\ixp000.tmp\patch_~1.exe
- %ALLUSERSPROFILE%\eset\delpico.exe
- %ALLUSERSPROFILE%\eset\eset security\license\license.lf
- %TEMP%\e08e.tmp\e08f.tmp\e090.bat
- %TEMP%\e09e.tmp\e09f.tmp\e0a0.bat
- nul
Удаляет следующие файлы
- %TEMP%\e08e.tmp\e08f.tmp\e090.bat
- %TEMP%\e09e.tmp\e09f.tmp\e0a0.bat
- %TEMP%\ixp000.tmp\patch_~1.exe
- %TEMP%\ixp000.tmp\delpico.exe
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\patch_~1.exe'
- '%ALLUSERSPROFILE%\eset\delpico.exe'
- '%TEMP%\ixp000.tmp\delpico.exe'
- '%TEMP%\ixp000.tmp\patch_~1.exe' ' (со скрытым окном)
- '%TEMP%\ixp000.tmp\delpico.exe' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\E08E.tmp\E08F.tmp\E090.bat %ALLUSERSPROFILE%\ESET\DelPico.exe"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\E09E.tmp\E09F.tmp\E0A0.bat %TEMP%\IXP000.TMP\DelPico.exe"
- '<SYSTEM32>\find.exe' /i "expire.eset.com" <DRIVERS>\etc\hosts
- '<SYSTEM32>\fltmc.exe'
