Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IDMan' = '%ProgramFiles% (x86)\Internet Download Manager\idman.exe /onboot'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RocketDock' = '"%ProgramFiles% (x86)\Rocket Dock\RocketDock.exe"'
- [<HKLM>\SOFTWARE\Classes\.scr] '@' = 'SCRFile'
- скрытых файлов
- расширений файлов
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\RarSFX0\Rock32_office.exe' /silent
- '%TEMP%\RarSFX0\reg2.exe' /silent
- '%WINDIR%\regedit.exe' /s "%TEMP%\\regpatch.reg"
- %TEMP%\RarSFX0\Rock32_office.exe
- %TEMP%\RarSFX0\MRT20.exe
- %TEMP%\RarSFX0\reg2.exe
- %TEMP%\dup2patcher.dll
- %TEMP%\regpatch.reg
- %TEMP%\dup2patcher.dll
- %TEMP%\regpatch.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''