Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\RIq.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\IHcd.lnk
- <SYSTEM32>\reg.exe
- %TEMP%\WER83b8.dir00\reg.exe.mdmp
- <Текущая директория>\TWgw.WTX
- %TEMP%\WER83b8.dir00\reg.exe.hdmp
- %TEMP%\WER83b8.dir00\manifest.txt
- %TEMP%\WER83b8.dir00\appcompat.txt
- %TEMP%\aut1.tmp
- %APPDATA%pikhll.exe
- <Текущая директория>\CeNLad.Zj
- %TEMP%\aut2.tmp
- %APPDATA%jCoI.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- '<SYSTEM32>\dumprep.exe' 2896 -dm 7 7 %TEMP%\WER83b8.dir00\reg.exe.hdmp 16325836412027368
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\sysdm.cpl,NoExecuteProcessException <SYSTEM32>\reg.exe
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\dumprep.exe' 2896 -dm 7 7 %TEMP%\WER83b8.dir00\reg.exe.mdmp 16325836412027348