Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\RarSFX0\SmartConnection.exe'
- '<SYSTEM32>\taskkill.exe' /f /im tunnelplus.dll
- '<SYSTEM32>\taskkill.exe' /f /im Proxifier.exe
- '<SYSTEM32>\taskkill.exe' /f /im inet.exe
- '<SYSTEM32>\rasdial.exe' "vpn" /Disconnect
- '<SYSTEM32>\taskkill.exe' /f /im itc.dll
- '<SYSTEM32>\taskkill.exe' /f /im TunnelPlus.exe
- '<SYSTEM32>\taskkill.exe' /f /im Pm9.exe
- '<SYSTEM32>\regsvr32.exe' /s /i %TEMP%\RarSFX0\image.ocx
- '<SYSTEM32>\regsvr32.exe' /s /i image.ocx
- '<SYSTEM32>\regsvr32.exe' /s /i msstdfmt.dll
- '<SYSTEM32>\taskkill.exe' /IM Proxifier.exe
- '<SYSTEM32>\taskkill.exe' /IM PM9.exe /F
- '<SYSTEM32>\reg.exe' ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0x0 /f
- %TEMP%\RarSFX0\PM9.exe
- %TEMP%\RarSFX0\msstdfmt.dll
- %TEMP%\RarSFX0\SmartConnection.exe
- %TEMP%\RarSFX0\msvcp100d.dll
- %TEMP%\RarSFX0\ProxyChecker.exe
- %TEMP%\RarSFX0\msvcr100d.dll
- %TEMP%\RarSFX0\PrxDrvPE.dll
- %TEMP%\RarSFX0\PrxDrvPE64.dll
- %TEMP%\RarSFX0\Proxifier.exe
- %TEMP%\RarSFX0\Settings.ini
- %TEMP%\RarSFX0\lang.dll
- %TEMP%\RarSFX0\image.ocx
- %TEMP%\RarSFX0\Helper64.exe
- 'localhost':80
- 12#.0.0.1/conection//settings.php
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'