Техническая информация
- '%TEMP%\RarSFX0\mbar.exe'
- NtOpenThread, драйвер-обработчик: mbamchameleon.sys
- NtOpenProcess, драйвер-обработчик: mbamchameleon.sys
- %TEMP%\RarSFX0\Plugins\fixdamage.exe
- %TEMP%\RarSFX0\License.rtf
- %TEMP%\RarSFX0\master.conf
- %TEMP%\RarSFX0\Languages\English.lng
- %TEMP%\RarSFX0\Data\swissarmy.ref
- %TEMP%\RarSFX0\imageformats\qico4.dll
- %TEMP%\RarSFX0\imageformats\qicod4.dll
- %TEMP%\RarSFX0\mbar.cmd
- %TEMP%\RarSFX0\system-log.txt
- <DRIVERS>\mbamchameleon.sys
- %TEMP%\RarSFX0\mbamnet.dll
- %TEMP%\RarSFX0\mbam.dll
- %TEMP%\RarSFX0\mbamcore.dll
- %TEMP%\RarSFX0\mbamdor.exe
- %TEMP%\RarSFX0\QtCore4.dll
- %TEMP%\RarSFX0\QtGui4.dll
- %TEMP%\RarSFX0\ReadMe.rtf
- %TEMP%\RarSFX0\msvcr100.dll
- %TEMP%\RarSFX0\ReadMe.url
- %TEMP%\RarSFX0\mbar.exe
- %TEMP%\RarSFX0\msvcp100.dll
- %TEMP%\RarSFX0\Data\Configuration\local.conf
- %TEMP%\RarSFX0\Data\Configuration\manifest.conf
- %TEMP%\RarSFX0\Data\rules.ref
- %TEMP%\RarSFX0\Data\Configuration\database.conf
- %TEMP%\RarSFX0\Data\actions.ref
- %TEMP%\RarSFX0\Data\Configuration\build.conf
- %TEMP%\RarSFX0\Data\Configuration\config.conf
- 'st###.#bamupdates.com':443
- DNS ASK st###.#bamupdates.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''