Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\HGICM] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\HGICM] 'ImagePath' = '%WINDIR%\SysWOW64\mssns.exe'
Создает следующие сервисы
- 'HGICM' %WINDIR%\SysWOW64\mssns.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %WINDIR%\syswow64\bypass.exe
- %WINDIR%\syswow64\ijl15.dll
- %WINDIR%\syswow64\mssns.exe
- %WINDIR%\syswow64\mswinsck.ocx
- %WINDIR%\syswow64\ntsvc.ocx
- %WINDIR%\syswow64\nvidia.exe
- %WINDIR%\syswow64\vb6ko.dll
- %WINDIR%\syswow64\vb6stkit.dll
- %WINDIR%\syswow64\winsock.dll
- %WINDIR%\syswow64\xip.ocx
Удаляет следующие файлы
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- %WINDIR%\syswow64\bypass.exe
Другое
Ищет следующие окна
- ClassName: 'MS_WINHELP' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\mssns.exe' /install /Silent
- '%WINDIR%\syswow64\mssns.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\net.exe' start HGICM (со скрытым окном)
- '%WINDIR%\syswow64\net1.exe' start HGICM
- '%WINDIR%\syswow64\mssns.exe' /install /Silent (со скрытым окном)
