Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\update.exe
- %TEMP%\ixp000.tmp\19.reg
- %TEMP%\ixp000.tmp\c2019.exe
- %TEMP%\ixp000.tmp\fix2.exe
- %TEMP%\ixp000.tmp\hosts
- %TEMP%\afolder\19.reg
- %TEMP%\afolder\c2019.exe
- %TEMP%\afolder\fix2.exe
- %TEMP%\afolder\hosts
- %TEMP%\ytmp\tmp1497.bat
- %TEMP%\ytmp\tmp6943.exe
- C:\19.reg
- C:\c2019.exe
- C:\fix2.exe
- C:\hosts
Изменяет файл HOSTS.
Другое
Ищет следующие окна
- ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\update.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c if not exist "%TEMP%\afolder" mkdir "%TEMP%\afolder"
- '%WINDIR%\syswow64\cmd.exe' /c if not exist "%TEMP%\ytmp" mkdir "%TEMP%\ytmp"
- '%WINDIR%\syswow64\cmd.exe' /c attrib +h %TEMP%\ytmp
- '%WINDIR%\syswow64\attrib.exe' +h %TEMP%\ytmp
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\afolder\19.reg" del "%TEMP%\afolder\19.reg"
- '%WINDIR%\syswow64\cmd.exe' /c cls
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\afolder\C2019.exe" del "%TEMP%\afolder\C2019.exe"
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\afolder\FIX2.exe" del "%TEMP%\afolder\FIX2.exe"
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\afolder\hosts" del "%TEMP%\afolder\hosts"
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\ytmp\tmp1497.bat" del "%TEMP%\ytmp\tmp1497.bat"
- '%WINDIR%\syswow64\cmd.exe' /c if exist "%TEMP%\ytmp\tmp6943.exe" del "%TEMP%\ytmp\tmp6943.exe"
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\ytmp\tmp1497.bat "%TEMP%\IXP000.TMP\Update.exe"
- '%WINDIR%\syswow64\regedit.exe' "%TEMP%\IXP000.TMP\19.reg"
