von Holgi » 13.09.2021, 11:39
schaut man sich die Datei mal genauer an und öffnet sie mir z.B. Winrar, dann sieht man, dass es sich um ein selbstextrahierendes Archiv handelt, welches Scriptbefehle abarbeitet:
Path=%systemdrive%\
Setup=cmd.exe /c %systemdrive%\WORK\SU64 /w /c reg import %systemdrive%\WORK\1.reg
Setup=cmd.exe /c timeout /t 1 /nobreak &RD /S /Q %systemdrive%\WORK
Setup=cmd.exe /c wmic process where name="explorer.exe" delete
Silent=1
Die SU64.exe ist ein Programm, welches einen Prozess mit TrustInstaller-Rechten ausführen kann (sonst würde das ganze nicht funktionieren).
schaut man sich die Datei mal genauer an und öffnet sie mir z.B. Winrar, dann sieht man, dass es sich um ein selbstextrahierendes Archiv handelt, welches Scriptbefehle abarbeitet:
Path=%systemdrive%\
Setup=cmd.exe /c %systemdrive%\WORK\SU64 /w /c reg import %systemdrive%\WORK\1.reg
Setup=cmd.exe /c timeout /t 1 /nobreak &RD /S /Q %systemdrive%\WORK
Setup=cmd.exe /c wmic process where name="explorer.exe" delete
Silent=1
Die SU64.exe ist ein Programm, welches einen Prozess mit TrustInstaller-Rechten ausführen kann (sonst würde das ganze nicht funktionieren).