Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\Print1] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Print1] 'ImagePath' = '%ProgramFiles%\Gomez\GomezPEER\srvany.exe'
Создает следующие сервисы
- 'Print1' %ProgramFiles%\Gomez\GomezPEER\srvany.exe
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles%\gomez\gomezpeer\an.bat
- %ProgramFiles%\gomez\gomezpeer\an.reg
- %ProgramFiles%\gomez\gomezpeer\ftp1.exe
- %ProgramFiles%\gomez\gomezpeer\instsrv.exe
- %ProgramFiles%\gomez\gomezpeer\java1.exe
- %ProgramFiles%\gomez\gomezpeer\net1.exe
- %ProgramFiles%\gomez\gomezpeer\ping.exe
- %ProgramFiles%\gomez\gomezpeer\sc.exe
- %ProgramFiles%\gomez\gomezpeer\srvany.exe
- %ProgramFiles%\gomez\gomezpeer\taskkill.exe
- %ProgramFiles%\gomez\gomezpeer\xieru.bat
- %ProgramFiles%\gomez\gomezpeer\an.vbs
- %ProgramFiles%\gomez\gomezpeer\62887091.ec
- %ProgramFiles%\gomez\gomezpeer\bfz.ico
- nul
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' "%ProgramFiles%\gomez\GomezPEER\an.vbs"
- '%ProgramFiles%\gomez\gomezpeer\ping.exe' -n 5 127.1
- '%ProgramFiles%\gomez\gomezpeer\instsrv.exe' Print1 "%ProgramFiles%\Gomez\GomezPEER\srvany.exe"
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%ProgramFiles%\gomez\GomezPEER\an.bat" " (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s an.reg
