Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Step1Soft' = '%TEMP%\PRO12.exe'
- '%TEMP%\RarSFX0\avwebloader.exe'
- '%TEMP%\SysNet.exe'
- '%TEMP%\PRO12.exe'
- %TEMP%\RarSFX0\rcnwload_nl.dll
- %TEMP%\RarSFX0\rcnwload_pt.dll
- %TEMP%\RarSFX0\rcnwload_ru.dll
- %TEMP%\RarSFX0\rcnwload_ko.dll
- %TEMP%\RarSFX0\rcnwload_fr.dll
- %TEMP%\RarSFX0\rcnwload_it.dll
- %TEMP%\RarSFX0\rcnwload_jp.dll
- %TEMP%\RarSFX0\update.dll
- %TEMP%\RarSFX0\updatemsg.avr
- %TEMP%\avnwldrtemp\networkloader.log
- %TEMP%\RarSFX0\scewxmlw.dll
- %TEMP%\RarSFX0\rcnwload_tr.dll
- %TEMP%\RarSFX0\rcnwload_zhcn.dll
- %TEMP%\RarSFX0\rcnwload_zhtw.dll
- %TEMP%\RarSFX0\rcnwload_es.dll
- %TEMP%\RarSFX0\avwebloader.exe
- %TEMP%\RarSFX0\avwebloadergui.dll
- %TEMP%\RarSFX0\build.dat
- %TEMP%\RarSFX0\avwebloader.dll
- %TEMP%\SysNet.exe
- %TEMP%\PRO12.exe
- %TEMP%\RarSFX0\avmres.dll
- %TEMP%\RarSFX0\rcnwload_ar.dll
- %TEMP%\RarSFX0\rcnwload_de.dll
- %TEMP%\RarSFX0\rcnwload_en.dll
- %TEMP%\RarSFX0\rcimage.dll
- %TEMP%\RarSFX0\loadercontrol.xml
- %TEMP%\RarSFX0\msvcp100.dll
- %TEMP%\RarSFX0\msvcr100.dll
- 'wp#d':80
- wp#d/wpad.dat
- DNS ASK dl.##opbox.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'