Техническая информация
- '<SYSTEM32>\ntvdm.exe' -f -i1
- '<SYSTEM32>\reg.exe' delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\财猫省钱浏览器_is1 /f
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\_ytde.bat
- '<Текущая директория>\caulc.exe' <Имя файла>.exe
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' stop sharedaccess
- %WINDIR%\Temp\scs1.tmp
- <Текущая директория>\Install.dat
- <Текущая директория>\_ytde.bat
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\caulc.exe
- %TEMP%\~DF6214.tmp
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\1[1].zip
- %TEMP%\~DF6A5C.tmp
- <Текущая директория>\Install.dat
- %TEMP%\~DF6A5C.tmp
- <Текущая директория>\caulc.exe
- %TEMP%\~DF6214.tmp
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- '61.##7.115.210':80
- 'localhost':1040
- http://61.##7.115.210/ftp_doyo/1.zip
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-bdc.be0.390002'
- ClassName: 'Shell_TrayWnd' WindowName: ''