Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] 'GrpConv' = 'grpconv -o'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\50ee.tmp
- %TEMP%\tmp50dd.tmp\sourcescfont.inf
- %TEMP%\tmp50dd.tmp\license-source-han-sans.txt
- %TEMP%\tmp50dd.tmp\license-source-han-serif.txt
- %TEMP%\tmp50dd.tmp\msyh.ttc
- %TEMP%\tmp50dd.tmp\simsun.ttc
- %WINDIR%\fonts\set6c49.tmp
- %WINDIR%\fonts\set6d53.tmp
- %WINDIR%\fonts\set9454.tmp
- %WINDIR%\temp\oldab3c.tmp
- %WINDIR%\fonts\setb647.tmp
- %WINDIR%\inf\setbfaa.tmp
Удаляет следующие файлы
- %WINDIR%\temp\oldab3c.tmp
- %TEMP%\tmp50dd.tmp\license-source-han-sans.txt
- %TEMP%\tmp50dd.tmp\license-source-han-serif.txt
- %TEMP%\tmp50dd.tmp\msyh.ttc
- %TEMP%\tmp50dd.tmp\simsun.ttc
- %TEMP%\tmp50dd.tmp\sourcescfont.inf
- %TEMP%\50ee.tmp
Перемещает следующие файлы
- %WINDIR%\fonts\set6c49.tmp в %WINDIR%\fonts\license-source-han-sans.txt
- %WINDIR%\fonts\set6d53.tmp в %WINDIR%\fonts\license-source-han-serif.txt
- %WINDIR%\fonts\set9454.tmp в %WINDIR%\fonts\msyh.ttc
- %WINDIR%\inf\setbfaa.tmp в %WINDIR%\inf\sourcescfont.inf
Изменяет следующие файлы
- %LOCALAPPDATA%\microsoft\windows\explorer\explorerstartuplog_runonce.etl
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\rundll32.exe' setupapi.dll,InstallHinfSection DefaultInstall 128 %TEMP%\TMP50DD.tmp\sourcescfont.inf
- '%WINDIR%\syswow64\runonce.exe' -r
- '%WINDIR%\syswow64\grpconv.exe' -o
