Техническая информация
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES3.tmp" "%TEMP%\CSC2.tmp"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe /noconfig /fullpaths @"%TEMP%\3clxeacr.cmdline"
- %TEMP%\3clxeacr.dll
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\xpsfc43z.newcfg
- %TEMP%\CSC2.tmp
- %TEMP%\RES3.tmp
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\re4rz3hr.newcfg
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\tn0gw1nd.newcfg
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\hggmdqhj.newcfg
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\rtvvi4yw.newcfg
- %TEMP%\tmp1.tmp
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\iksmasvh.newcfg
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.tmp
- %TEMP%\3clxeacr.cmdline
- %TEMP%\3clxeacr.out
- <LS_APPDATA>\Microsoft\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.1.0.0\0pjbgqag.newcfg
- %TEMP%\3clxeacr.0.cs
- %TEMP%\3clxeacr.cmdline
- %TEMP%\3clxeacr.out
- %TEMP%\3clxeacr.0.cs
- %TEMP%\3clxeacr.dll
- %TEMP%\tmp1.tmp
- <SYSTEM32>\d3d9caps.dat
- %TEMP%\CSC2.tmp
- %TEMP%\RES3.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''