Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'hypresvc' = 'C:\Users\Public\hypresvc\hypresvc.exe'
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\hypresvc\hypresvc.txt
- %TEMP%\hypresvc.part
- C:\users\public\hypresvc\hypersvc-part.chrome
- %TEMP%\wersdfsd.txt
- C:\users\public\hypresvc\hypresvc.bat
Удаляет следующие файлы
- %TEMP%\hypresvc.part
Перемещает следующие файлы
- C:\users\public\hypresvc\hypresvc.txt в C:\users\public\hypresvc\hypresvc.exe
Подменяет следующие файлы
- %TEMP%\hypresvc.part
Другое
Создает и запускает на исполнение
- 'C:\users\public\hypresvc\hypresvc.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Users\Public\hypresvc\hypresvc.bat" " (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "hypresvc" /t REG_SZ /F /D "C:\Users\Public\hypresvc\hypresvc.exe
