Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MDA_NTDRV] 'ImagePath' = '<SYSTEM32>\MDA_NTDRV.sys'
- %TEMP%\RarSFX0\archnet.url
- <SYSTEM32>\im-fre.exe
- %TEMP%\RarSFX0\preinstall\x64\suite.vssMgr-d.exe
- %TEMP%\RarSFX0\preinstall\x64\release\suite.vssMgr.exe
- %TEMP%\RarSFX0\preinstall\win32\suite.vssMgr-d.exe
- %TEMP%\RarSFX0\preinstall\win32\release\suite.vssMgr.exe
- %TEMP%\RarSFX0\preinstall\i386\ndm-fre.exe
- %TEMP%\RarSFX0\preinstall\i386\ndm-chk.exe
- %TEMP%\RarSFX0\preinstall\amd64\ndm-fre.exe
- %TEMP%\RarSFX0\preinstall\amd64\ndm-chk.exe
- <SYSTEM32>\MDA_NTDRV.sys
- %WINDIR%\vssMgr.exe
- %TEMP%\RarSFX0\preinstall\drivers\winxp\i386\MDA_NTDRV.sys
- %TEMP%\RarSFX0\preinstall\drivers\winnet\amd64\MDA_NTDRV.sys
- %TEMP%\RarSFX0\preinstall\drivers\winlh\i386\MDA_NTDRV.sys
- %TEMP%\RarSFX0\preinstall\drivers\winlh\amd64\MDA_NTDRV.sys
- %TEMP%\RarSFX0\preinstall\drivers\win7\i386\MDA_NTDRV.sys
- %TEMP%\RarSFX0\preinstall\drivers\win7\amd64\MDA_NTDRV.sys
- %TEMP%\RarSFX0\Website.url
- %TEMP%\RarSFX0\dm.resizer.exe
- %TEMP%\RarSFX0\dm.api
- %TEMP%\RarSFX0\core.dll
- %TEMP%\RarSFX0\core2.dll
- %TEMP%\RarSFX0\preinstall\drivers\winnet\i386\MDA_NTDRV.sys
- %TEMP%\RarSFX0\dm.log
- %TEMP%\RarSFX0\preinstall\drivers\win7\amd64\MDA_NTDRV.sys
- %TEMP%\RarSFX0\preinstall\amd64\ndm-chk.exe
- %TEMP%\RarSFX0\preinstall\amd64\ndm-fre.exe
- 'ma###rit.com':443
- DNS ASK www.ma###rit.com
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\RarSFX0\dm.resizer.exe'