Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'Systmdrv' = '%APPDATA%\systmdrv.exe'
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\posdfcc.exe
- %APPDATA%\sqdopj.exe
- %APPDATA%\systmdrv.exe
- <Текущая директория>\iptv-checker-rs.exe
- %TEMP%\is-pi2o3.tmp\posdfcc.tmp
- %TEMP%\is-t4689.tmp\_isetup\_setup64.tmp
- %TEMP%\is-49hnf.tmp\posdfcc.tmp
- %TEMP%\is-2r6vm.tmp\_isetup\_setup64.tmp
- %LOCALAPPDATA%\is-trc9u.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\systmdrv.exe
- %APPDATA%\sqdopj.exe
- <Текущая директория>\iptv-checker-rs.exe
Удаляет следующие файлы
- %TEMP%\is-t4689.tmp\_isetup\_setup64.tmp
- %TEMP%\is-2r6vm.tmp\_isetup\_setup64.tmp
- %TEMP%\is-pi2o3.tmp\posdfcc.tmp
- %TEMP%\is-49hnf.tmp\posdfcc.tmp
Перемещает следующие файлы
- %LOCALAPPDATA%\is-trc9u.tmp в %LOCALAPPDATA%\brown6.pfx
Другое
Создает и запускает на исполнение
- '%APPDATA%\posdfcc.exe'
- '%APPDATA%\sqdopj.exe'
- '%TEMP%\is-pi2o3.tmp\posdfcc.tmp' /SL5="$50244,2111313,813056,%APPDATA%\posdfcc.exe"
- '%APPDATA%\systmdrv.exe'
- '<Текущая директория>\iptv-checker-rs.exe'
- '%APPDATA%\posdfcc.exe' /VERYSILENT
- '%TEMP%\is-49hnf.tmp\posdfcc.tmp' /SL5="$B015A,2111313,813056,%APPDATA%\posdfcc.exe" /VERYSILENT
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' /s /i:googlechromebusiness.msi "%LOCALAPPDATA%\Brown6.pfx" (со скрытым окном)
- '%APPDATA%\posdfcc.exe' /VERYSILENT (со скрытым окном)
