Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsaba79.tmp\banner.dll
- %TEMP%\msi16b5.tmp
- %TEMP%\msi1657.tmp
- %TEMP%\msi15f8.tmp
- %TEMP%\msi15a9.tmp
- %TEMP%\{02d83bbe-740b-bce5-31d2-1ccdf92062f3}\acstest.exe
- %TEMP%\msi153b.tmp
- %TEMP%\msi14dc.tmp
- %TEMP%\msi1724.tmp
- %TEMP%\msi147e.tmp
- %TEMP%\msi11ed.tmp
- %TEMP%\msidfd13.log
- nul
- %TEMP%\nsaba79.tmp\nsexec.dll
- %TEMP%\eis_vc52_tmp\hosts.cmd
- %TEMP%\eis_vc52_tmp\eis_nt64_17.2.7.0.msi
- %TEMP%\eis_vc52_tmp\vc52.cn.url
- %TEMP%\msi1410.tmp
- %TEMP%\msi17ff.tmp
Удаляет следующие файлы
- %TEMP%\eis_vc52_tmp\hosts.cmd
- %TEMP%\msi11ed.tmp
- %TEMP%\msi1410.tmp
- %TEMP%\msi147e.tmp
- %TEMP%\msi14dc.tmp
- %TEMP%\msi153b.tmp
- %TEMP%\msi15a9.tmp
- %TEMP%\msi15f8.tmp
- %TEMP%\msi1657.tmp
- %TEMP%\msi16b5.tmp
- %TEMP%\msi1724.tmp
- %TEMP%\msi17ff.tmp
Изменяет файл HOSTS.
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\eis_vc52_tmp\hosts.cmd"" (со скрытым окном)
- '%WINDIR%\syswow64\find.exe' /i "expire.eset.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\fltmc.exe'
- '%WINDIR%\syswow64\msiexec.exe' /i "%TEMP%\eis_vc52_tmp\eis_nt64_17.2.7.0.msi"
