Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\cpijwi] 'ImagePath' = '%WINDIR%\cpijwi.sys'
Создает следующие сервисы
- 'cpijwi' %WINDIR%\cpijwi.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\cpijwi.sys
- %WINDIR%\temp\udd1f.tmp
- %WINDIR%\temp\udd925.tmp
- %WINDIR%\temp\udd1112.tmp
- %WINDIR%\temp\udd18e0.tmp
- %WINDIR%\temp\udd20bd.tmp
- %WINDIR%\temp\udd288b.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\cpijwi.sys
Удаляет следующие файлы
- %WINDIR%\temp\udd1f.tmp
- %WINDIR%\temp\udd925.tmp
- %WINDIR%\temp\udd1112.tmp
- %WINDIR%\temp\udd18e0.tmp
- %WINDIR%\temp\udd20bd.tmp
- %WINDIR%\temp\udd288b.tmp
- %WINDIR%\cpijwi.sys
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C SC STOP cpijwi' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C SC DELETE cpijwi' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C SC STOP cpijwi
- '%WINDIR%\syswow64\sc.exe' STOP cpijwi
- '%WINDIR%\syswow64\cmd.exe' /C SC DELETE cpijwi
- '%WINDIR%\syswow64\sc.exe' DELETE cpijwi
