Техническая информация
Для обеспечения автозапуска и распространения:
Подменяет следующие исполняемые системные файлы:
- %WINDIR%\mui\muisetup.exe файлом %WINDIR%\mui\muisetup.exe
- %WINDIR%\pchealth\helpctr\binaries\HelpCtr.exe файлом %WINDIR%\pchealth\helpctr\binaries\HelpCtr.exe
- %WINDIR%\Microsoft.NET\NETFXRepair.exe файлом %WINDIR%\Microsoft.NET\NETFXRepair.exe
- %WINDIR%\msagent\agentsvr.exe файлом %WINDIR%\msagent\agentsvr.exe
- %WINDIR%\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5\Microsoft.Workflow.Compiler.exe файлом %WINDIR%\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5\Microsoft.Workflow.Compiler.exe
- <Служебный элемент> файлом <Служебный элемент>
- %WINDIR%\pchealth\UploadLB\Binaries\UploadM.exe файлом %WINDIR%\pchealth\UploadLB\Binaries\UploadM.exe
- <SYSTEM32>\accwiz.exe файлом <SYSTEM32>\accwiz.exe
- %WINDIR%\Help\Tours\mmTour\tour.exe файлом %WINDIR%\Help\Tours\mmTour\tour.exe
- %WINDIR%\regedit.exe файлом %WINDIR%\regedit.exe
- %WINDIR%\sfk.exe файлом %WINDIR%\sfk.exe
- %WINDIR%\hh.exe файлом %WINDIR%\hh.exe
- %WINDIR%\NOTEPAD.EXE файлом %WINDIR%\NOTEPAD.EXE
- %WINDIR%\twunk_32.exe файлом %WINDIR%\twunk_32.exe
- %WINDIR%\winhlp32.exe файлом %WINDIR%\winhlp32.exe
- %WINDIR%\sleep.exe файлом %WINDIR%\sleep.exe
- %WINDIR%\TASKMAN.EXE файлом %WINDIR%\TASKMAN.EXE
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\Help\Tours\mmTour\gtour.ico
- %WINDIR%\RCXA.tmp
- %WINDIR%\Microsoft.NET\gNETFXRepair.ico
- %WINDIR%\Help\Tours\mmTour\RCXB.tmp
- %WINDIR%\gwinhelp.ico
- %WINDIR%\RCX8.tmp
- %WINDIR%\gwinhlp32.ico
- %WINDIR%\RCX9.tmp
- %WINDIR%\Microsoft.NET\RCXC.tmp
- %WINDIR%\pchealth\helpctr\binaries\RCXF.tmp
- %WINDIR%\pchealth\helpctr\binaries\gHelpCtr.ico
- <SYSTEM32>\RCX10.tmp
- <SYSTEM32>\gaccwiz.ico
- %WINDIR%\msagent\RCXD.tmp
- %WINDIR%\msagent\gagentsvr.ico
- %WINDIR%\mui\RCXE.tmp
- %WINDIR%\mui\gmuisetup.ico
- %WINDIR%\gtwunk_32.ico
- C:\Far\gUnInstall.ico
- C:\Far\UnInstall.exe
- C:\Far\Plugins\ffpd.exe
- C:\Far\RCX2.tmp
- C:\Far\Far.exe
- %APPDATA%\Ground.exe
- C:\Far\RCX1.tmp
- C:\Far\gFar.ico
- <Служебный элемент>
- %WINDIR%\RCX6.tmp
- %WINDIR%\gregedit.ico
- %WINDIR%\RCX7.tmp
- %WINDIR%\gtwunk_16.ico
- %WINDIR%\RCX4.tmp
- %WINDIR%\ghh.ico
- %WINDIR%\RCX5.tmp
- %WINDIR%\gNOTEPAD.ico
Удаляет следующие файлы:
- %WINDIR%\gwinhlp32.ico
- %WINDIR%\Help\Tours\mmTour\gtour.ico
- %WINDIR%\gtwunk_32.ico
- %WINDIR%\gwinhelp.ico
- %WINDIR%\Microsoft.NET\gNETFXRepair.ico
- %WINDIR%\pchealth\helpctr\binaries\gHelpCtr.ico
- <SYSTEM32>\gaccwiz.ico
- %WINDIR%\msagent\gagentsvr.ico
- %WINDIR%\mui\gmuisetup.ico
- C:\Far\UnInstall.exe
- C:\Far\gUnInstall.ico
- C:\Far\Far.exe
- C:\Far\gFar.ico
- <Служебный элемент>
- %WINDIR%\gregedit.ico
- %WINDIR%\gtwunk_16.ico
- %WINDIR%\ghh.ico
- %WINDIR%\gNOTEPAD.ico
Перемещает следующие системные файлы:
- %WINDIR%\msagent\agentsvr.exe в %WINDIR%\msagent\gagentsvr.exe
- %WINDIR%\mui\muisetup.exe в %WINDIR%\mui\gmuisetup.exe
- %WINDIR%\Help\Tours\mmTour\tour.exe в %WINDIR%\Help\Tours\mmTour\gtour.exe
- %WINDIR%\Microsoft.NET\NETFXRepair.exe в %WINDIR%\Microsoft.NET\gNETFXRepair.exe
- %WINDIR%\pchealth\helpctr\binaries\HelpCtr.exe в %WINDIR%\pchealth\helpctr\binaries\gHelpCtr.exe
- %WINDIR%\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5\Microsoft.Workflow.Compiler.exe в %WINDIR%\WinSxS\MSIL_Microsoft.Workflow.Compiler_31bf3856ad364e35_4.0.0.0_x-ww_97359ba5\gMicrosoft.Workflow.Compiler.exe
- <Служебный элемент> в <Служебный элемент>
- %WINDIR%\pchealth\UploadLB\Binaries\UploadM.exe в %WINDIR%\pchealth\UploadLB\Binaries\gUploadM.exe
- <SYSTEM32>\accwiz.exe в <SYSTEM32>\gaccwiz.exe
- %WINDIR%\winhlp32.exe в %WINDIR%\gwinhlp32.exe
- %WINDIR%\regedit.exe в %WINDIR%\gregedit.exe
- %WINDIR%\sfk.exe в %WINDIR%\gsfk.exe
- %WINDIR%\hh.exe в %WINDIR%\ghh.exe
- %WINDIR%\NOTEPAD.EXE в %WINDIR%\gNOTEPAD.EXE
- %WINDIR%\sleep.exe в %WINDIR%\gsleep.exe
- %WINDIR%\twunk_32.exe в %WINDIR%\gtwunk_32.exe
- %WINDIR%\winhelp.exe в %WINDIR%\gwinhelp.exe
- %WINDIR%\TASKMAN.EXE в %WINDIR%\gTASKMAN.EXE
- %WINDIR%\twunk_16.exe в %WINDIR%\gtwunk_16.exe
