Техническая информация
- Cредство проверки системных файлов (SFC)
- %APPDATA%\nkdv16c.exe
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SfcDisabled /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SFCDisable /t REG_DWORD /d 1 /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\nkdv16c.cmd""
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- %TEMP%\1.tmp\binaries.txt
- %TEMP%\1.tmp\nkdv16c.cmd
- <Текущая директория>\nkdcv16.exe
- %APPDATA%\nkdv16c.exe
- %TEMP%\1.tmp\b2e
- %TEMP%\1.tmp\b2e.dll
- <SYSTEM32>\dllcache\fltlib.dll
- %TEMP%\1.tmp\b2e
- %TEMP%\1.tmp\binaries.txt