Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\TRDR] 'ImagePath' = 'C:\TRDR.sys'
Создает следующие сервисы
- 'TRDR' C:\TRDR.sys
Изменения в файловой системе
Создает следующие файлы
- C:\trdr.sys
- %WINDIR%\temp\uddd1ee.tmp
- %WINDIR%\temp\uddd9cc.tmp
- %WINDIR%\temp\udde199.tmp
- %WINDIR%\temp\udde967.tmp
- %WINDIR%\temp\uddf135.tmp
- %WINDIR%\temp\uddf903.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- C:\trdr.sys
Удаляет следующие файлы
- %WINDIR%\temp\uddd1ee.tmp
- %WINDIR%\temp\uddd9cc.tmp
- %WINDIR%\temp\udde199.tmp
- %WINDIR%\temp\udde967.tmp
- %WINDIR%\temp\uddf135.tmp
- %WINDIR%\temp\uddf903.tmp
- C:\trdr.sys
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C SC STOP TRDR' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C SC DELETE TRDR' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C SC STOP TRDR
- '%WINDIR%\syswow64\sc.exe' STOP TRDR
- '%WINDIR%\syswow64\cmd.exe' /C SC DELETE TRDR
- '%WINDIR%\syswow64\sc.exe' DELETE TRDR
