Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll' = 'C:\ProgramData\Rundll\Acrobat.exe'
- Средство контроля пользовательских учетных записей (UAC)
- C:\ProgramData\RunDLL\is-KMB4L.tmp
- C:\ProgramData\RunDLL\is-DIFA7.tmp
- <Текущая директория>\setup.exe
- %TEMP%\is-P48JH.tmp\setup.tmp
- %TEMP%\is-P48JH.tmp\setup.tmp
- C:\ProgramData\RunDLL\is-DIFA7.tmp в C:\ProgramData\RunDLL\autoran.bat
- C:\ProgramData\RunDLL\is-KMB4L.tmp в C:\ProgramData\RunDLL\Acrobat.exe
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\is-P48JH.tmp\setup.tmp' /SL5="$40092,68352,57856,<Текущая директория>\setup.exe" /verysilent
- '<Текущая директория>\setup.exe' /verysilent