Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rssQ3qg' = 'atkepl40.exe'
- <SYSTEM32>\atkepl40.exe
- %PROGRAM_FILES%\AITwo\AITwo.exe /RegServer
- %TEMP%\~admedia0\pm.exe
- %TEMP%\~admedia0\libexpat.dll
- %TEMP%\~admedia0\data.bin
- %TEMP%\~admedia0\setup.inf
- <SYSTEM32>\atkepl40.exe
- %TEMP%\~admedia0\atl.dll
- %TEMP%\~admedia0\uninstaller.exe
- %TEMP%\~admedia0\ProxyStub.dll
- %TEMP%\~admedia0\AdMediaPlugin.dll
- %TEMP%\~admedia0\AITwo.exe
- %TEMP%\~admedia0\WinGenerics.dll
- %TEMP%\~admedia0\atlw.dll
- %TEMP%\~admedia0\atla.dll
- %TEMP%\~admedia0\ace.dll
- %TEMP%\~admedia0\pm.exe