Техническая информация
- '%TEMP%\RarSFX0\SmartConnection.exe'
- '<SYSTEM32>\taskkill.exe' /f /im tunnelplus.dll
- '<SYSTEM32>\taskkill.exe' /f /im Proxifier.exe
- '<SYSTEM32>\taskkill.exe' /f /im inet.exe
- '<SYSTEM32>\rasdial.exe' "vpn" /Disconnect
- '<SYSTEM32>\taskkill.exe' /f /im itc.dll
- '<SYSTEM32>\taskkill.exe' /f /im TunnelPlus.exe
- '<SYSTEM32>\regsvr32.exe' /s /i %TEMP%\RarSFX0\image.ocx
- '<SYSTEM32>\regsvr32.exe' /s /i image.ocx
- '<SYSTEM32>\regsvr32.exe' /s /i msstdfmt.dll
- '<SYSTEM32>\taskkill.exe' /f /im Pm9.exe
- '<SYSTEM32>\taskkill.exe' /IM Proxifier.exe
- '<SYSTEM32>\taskkill.exe' /IM PM9.exe /F
- %TEMP%\RarSFX0\SmartConnection.exe
- %TEMP%\RarSFX0\lang.dll
- %TEMP%\RarSFX0\msstdfmt.dll
- %TEMP%\RarSFX0\ProxyChecker.exe
- %TEMP%\RarSFX0\image.ocx
- %TEMP%\RarSFX0\PrxDrvPE64.dll
- %TEMP%\RarSFX0\Proxifier.exe
- %TEMP%\RarSFX0\PrxDrvPE.dll
- %TEMP%\RarSFX0\Helper64.exe
- %TEMP%\RarSFX0\Settings.ini
- 'p3##p.net':80
- p3##p.net/smart/settings.php
- DNS ASK p3##p.net
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'