Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\software\microsoft\windows\currentversion\run] 'Tempoo' = 'wscript.exe //B "%TEMP%\Tempoo.vbs"'
- [HKLM\software\microsoft\windows\currentversion\run] 'Tempoo' = 'wscript.exe //B "%TEMP%\Tempoo.vbs"'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\tempoo.vbs
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\tempoodefrag18professional64enu.exe
- %TEMP%\oo software\oo setupstub\oostub17430989402404\oostub-2025-03-27_110900.log
- %TEMP%\oo software\oo setupstub\oostub17430989402404\setup.dat
- %LOCALAPPDATA%\tempoo.vbs
- %ALLUSERSPROFILE%\oo software\installations\d88f55ff40b16e7a3ad76e147c06d17a0ab8c905.msi
- %TEMP%\tempoo.vbs
Удаляет следующие файлы
- %TEMP%\oo software\oo setupstub\oostub17430989402404\setup.msi
Перемещает следующие файлы
- %TEMP%\oo software\oo setupstub\oostub17430989402404\setup.dat в %TEMP%\oo software\oo setupstub\oostub17430989402404\setup.msi
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\tempoodefrag18professional64enu.exe'
- '<SYSTEM32>\wscript.exe' "%LOCALAPPDATA%\Tempoo.vbs"
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\Tempoo.vbs"
Запускает на исполнение
- '%WINDIR%\syswow64\msiexec.exe' /i "%ALLUSERSPROFILE%\OO Software\Installations\D88F55FF40B16E7A3AD76E147C06D17A0AB8C905.msi" AFFILIATE_ID=1000 SQUID=1A169C05F988E4A4597872274AB5A6DA MSIFILENAME=D88F55FF40B16E7A3AD76E147C06D...
