Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'UserInit' = '"%TEMP%\igfxtrey.exe"'
- %TEMP%\igfxtrey.exe run
- %TEMP%\rstools.exe
- %TEMP%\setup.exe
- <SYSTEM32>\taskkill.exe /f /pid 2456
- <SYSTEM32>\cmd.exe /c delmytmp.bat
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v UserInit /t REG_SZ /d "\"%TEMP%\igfxtrey.exe\"" /f
- %TEMP%\rstools.exe
- %TEMP%\delmytmp.bat
- %TEMP%\igfxtrey.exe
- %TEMP%\setup.exe
- 'in#####.multinstaller.com':80
- '74.##5.232.51':80
- in#####.multinstaller.com/feed/feed_en.xml
- DNS ASK in#####.multinstaller.com
- DNS ASK m.###ntakte.ru
- DNS ASK google.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''