Техническая информация
- <SYSTEM32>\expand.exe %TEMP%\KKXITemp\xinstaller.cab "%WINDIR%" -F:xinstaller.dll
- <SYSTEM32>\regsvr32.exe "%WINDIR%\xinstaller.dll" /S
- <SYSTEM32>\cmd.exe /c ""%TEMP%\KKXITemp\xinstallercopy.bat" "
- <SYSTEM32>\expand.exe %TEMP%\KKXITemp\xinstaller.cab "%WINDIR%" -F:xinstaller.exe
- %WINDIR%\xinstaller.dll
- %CommonProgramFiles%\Thunder Network\Kankan\kankan.ico
- %ALLUSERSPROFILE%\Desktop\迅雷看看-免费高清电影.lnk
- %WINDIR%\xinstaller.exe
- %CommonProgramFiles%\System\symsrv.dll
- %TEMP%\KKXITemp\xinstallercopy.bat
- %TEMP%\KKXITemp\xinstaller.cab
- %TEMP%\KKXITemp\xinstallercopy.bat
- %TEMP%\KKXITemp\xinstaller.cab
- <Полный путь к вирусу>.tmp в <Полный путь к вирусу>
- из <Полный путь к вирусу> в <Полный путь к вирусу>.dat