Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'wextract_cleanup0' = 'rundll32.exe <SYSTEM32>\advpack.dll,DelNodeRunDLL32 ""%TEMP%\IXP000.TMP\""'
- скрытых файлов
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\dumprep.exe 2884 -dm 7 7 "%TEMP%\WER127f.dir00\<Служебное имя>.exe.mdmp" 16325836412027048
- <SYSTEM32>\dumprep.exe 2884 -dm 7 7 "%TEMP%\WER127f.dir00\<Служебное имя>.exe.hdmp" 16325836412027068
- <SYSTEM32>\dumprep.exe 2804 -dm 7 7 "%TEMP%\WERc2c8.dir00\<Служебное имя>.exe.mdmp" 16325836412027048
- <SYSTEM32>\dumprep.exe 2804 -dm 7 7 "%TEMP%\WERc2c8.dir00\<Служебное имя>.exe.hdmp" 16325836412027068
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- %TEMP%\WER127f.dir00\<Служебное имя>.exe.mdmp
- %TEMP%\WERc2c8.dir00\manifest.txt
- %TEMP%\WER127f.dir00\<Служебное имя>.exe.hdmp
- %TEMP%\WER127f.dir00\manifest.txt
- %TEMP%\WER127f.dir00\appcompat.txt
- %TEMP%\WERc2c8.dir00\appcompat.txt
- %TEMP%\IXP000.TMP\33.exe
- <Полный путь к вирусу>-up.txt
- %ALLUSERSPROFILE%\Application Data\jI82l\PCGWIN32.LI5
- %TEMP%\WERc2c8.dir00\<Служебное имя>.exe.hdmp
- %TEMP%\WERc2c8.dir00\<Служебное имя>.exe.mdmp
- %ALLUSERSPROFILE%\Application Data\jI82l\PCGWIN32.LI5
- %TEMP%\IXP000.TMP\33.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''