Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] 'GrpConv' = 'grpconv -o'
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles(x86)%\internet explorer\uninstall.exe
- %ProgramFiles(x86)%\internet explorer\qc.inf
- %ProgramFiles(x86)%\internet explorer\qweerz chgtype.exe
- %ProgramFiles(x86)%\internet explorer\ssetup.cfg
- %WINDIR%\inf\seted0c.tmp
- %WINDIR%\setedd8.tmp
Перемещает следующие файлы
- %WINDIR%\inf\seted0c.tmp в %WINDIR%\inf\qc.inf
- %WINDIR%\setedd8.tmp в %WINDIR%\qweerz chgtype.exe
Изменяет следующие файлы
- %LOCALAPPDATA%\microsoft\windows\explorer\explorerstartuplog_runonce.etl
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\uninstall.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\infdefaultinstall.exe' "%ProgramFiles(x86)%\Internet Explorer\QC.inf"
- '%WINDIR%\syswow64\runonce.exe' -r
- '%WINDIR%\syswow64\grpconv.exe' -o
