Техническая информация
- <LS_APPDATA>\start\update_backup.exe
- <LS_APPDATA>\start\rcx5.tmp
- <Имя диска съемного носителя>:\utorrent_backup.exe
- <Имя диска съемного носителя>:\winmine_backup.exe
- <Имя диска съемного носителя>:\calc_backup.exe
- <Имя диска съемного носителя>:\tcm851ax32_backup.exe
- <Имя диска съемного носителя>:\dotnetfx45_full_setup_backup.exe
- <Имя диска съемного носителя>:\bloc-notes.exe
- <Имя диска съемного носителя>:\utorrent_backup.exe
- <Имя диска съемного носителя>:\rcx8.tmp
- <Имя диска съемного носителя>:\winmine_backup.exe
- <Имя диска съемного носителя>:\rcxb.tmp
- <Имя диска съемного носителя>:\calc_backup.exe
- <Имя диска съемного носителя>:\rcxe.tmp
- <Имя диска съемного носителя>:\tcm851ax32_backup.exe
- <Имя диска съемного носителя>:\rcx11.tmp
- <Имя диска съемного носителя>:\dotnetfx45_full_setup_backup.exe
- <Имя диска съемного носителя>:\rcx14.tmp
- скрытых файлов
- расширений файлов
- %TEMP%\rabpziu.resources
- %TEMP%\pcrmir-d.cmdline
- %TEMP%\pcrmir-d.out
- %TEMP%\vbc9.tmp
- %TEMP%\resa.tmp
- %TEMP%\ytgquvi.resources
- %TEMP%\lchvlmblk.resources
- %TEMP%\97_tqxok.0.vb
- %TEMP%\97_tqxok.cmdline
- %TEMP%\97_tqxok.out
- %TEMP%\vbcc.tmp
- %TEMP%\zmjcd.resources
- %TEMP%\pcrmir-d.0.vb
- %TEMP%\resd.tmp
- %TEMP%\m5_evmkv.0.vb
- %TEMP%\m5_evmkv.cmdline
- %TEMP%\m5_evmkv.out
- %TEMP%\vbcf.tmp
- %TEMP%\res10.tmp
- %TEMP%\lwvkdmpas.resources
- %TEMP%\laadbtle.resources
- %TEMP%\odvlmemd.0.vb
- %TEMP%\odvlmemd.cmdline
- %TEMP%\odvlmemd.out
- %TEMP%\vtfn.resources
- %TEMP%\oyft.resources
- %TEMP%\xwkmam.resources
- %TEMP%\res7.tmp
- %TEMP%\vbc6.tmp
- %TEMP%\svchost.exe
- <LS_APPDATA>\start\update.exe
- %TEMP%\ua7636.resources
- %TEMP%\msnpsharp.dll
- %TEMP%\znt5kejr.0.vb
- %TEMP%\znt5kejr.cmdline
- %TEMP%\znt5kejr.out
- %TEMP%\vbc1.tmp
- %TEMP%\res2.tmp
- %TEMP%\znt5kejr.exe
- %TEMP%\yjmfi.resources
- %TEMP%\update.exe
- %TEMP%\prmii.resources
- %TEMP%\hripu9aj.0.vb
- %TEMP%\hripu9aj.cmdline
- %TEMP%\hripu9aj.out
- %TEMP%\vbc3.tmp
- %TEMP%\res4.tmp
- %TEMP%\windowsupdate.ico
- %TEMP%\pvcflfg.resources
- %TEMP%\ivxhmvig.resources
- %TEMP%\jqfzfirk.0.vb
- %TEMP%\jqfzfirk.cmdline
- %TEMP%\jqfzfirk.out
- %TEMP%\whatdafock.txt
- %TEMP%\vbc12.tmp
- %TEMP%\res13.tmp
- %TEMP%\res2.tmp
- <Имя диска съемного носителя>:\winmine_backup.exe
- %TEMP%\resd.tmp
- %TEMP%\vbcc.tmp
- %TEMP%\97_tqxok.out
- %TEMP%\97_tqxok.cmdline
- %TEMP%\97_tqxok.0.vb
- %TEMP%\ytgquvi.resources
- %TEMP%\lchvlmblk.resources
- <Имя диска съемного носителя>:\calc_backup.exe
- %TEMP%\res10.tmp
- %TEMP%\xwkmam.resources
- %TEMP%\zmjcd.resources
- %TEMP%\vbcf.tmp
- %TEMP%\m5_evmkv.cmdline
- %TEMP%\vtfn.resources
- %TEMP%\oyft.resources
- <Имя диска съемного носителя>:\tcm851ax32_backup.exe
- %TEMP%\res13.tmp
- %TEMP%\vbc12.tmp
- %TEMP%\odvlmemd.cmdline
- %TEMP%\odvlmemd.out
- %TEMP%\odvlmemd.0.vb
- %TEMP%\lwvkdmpas.resources
- %TEMP%\m5_evmkv.out
- %TEMP%\m5_evmkv.0.vb
- %TEMP%\pcrmir-d.0.vb
- %TEMP%\pcrmir-d.cmdline
- %TEMP%\pcrmir-d.out
- %TEMP%\znt5kejr.out
- %TEMP%\znt5kejr.exe
- %TEMP%\znt5kejr.0.vb
- %TEMP%\znt5kejr.cmdline
- %TEMP%\res4.tmp
- %TEMP%\vbc3.tmp
- %TEMP%\hripu9aj.out
- %TEMP%\hripu9aj.0.vb
- %TEMP%\hripu9aj.cmdline
- %TEMP%\yjmfi.resources
- %TEMP%\prmii.resources
- %TEMP%\vbc1.tmp
- <LS_APPDATA>\start\update_backup.exe
- <LS_APPDATA>\start\update.exe
- %TEMP%\res7.tmp
- %TEMP%\vbc6.tmp
- %TEMP%\jqfzfirk.out
- %TEMP%\jqfzfirk.0.vb
- %TEMP%\jqfzfirk.cmdline
- %TEMP%\pvcflfg.resources
- %TEMP%\ivxhmvig.resources
- <Имя диска съемного носителя>:\utorrent_backup.exe
- %TEMP%\resa.tmp
- %TEMP%\vbc9.tmp
- %TEMP%\windowsupdate.ico
- %TEMP%\laadbtle.resources
- <Имя диска съемного носителя>:\dotnetfx45_full_setup_backup.exe
- <Имя диска съемного носителя>:\utorrent.exe
- <Имя диска съемного носителя>:\winmine.exe
- <Имя диска съемного носителя>:\calc.exe
- <Имя диска съемного носителя>:\tcm851ax32.exe
- <Имя диска съемного носителя>:\dotnetfx45_full_setup.exe
- %TEMP%\windowsupdate.ico
- <Имя диска съемного носителя>:\utorrent_backup.exe
- <Имя диска съемного носителя>:\winmine_backup.exe
- <Имя диска съемного носителя>:\calc_backup.exe
- <Имя диска съемного носителя>:\tcm851ax32_backup.exe
- <Имя диска съемного носителя>:\dotnetfx45_full_setup_backup.exe
- '17#.#3.169.14':80
- '%TEMP%\update.exe'
- '%TEMP%\svchost.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\znt5kejr.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\vbc1.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\hripu9aj.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES4.tmp" "%TEMP%\vbc3.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\jqfzfirk.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES7.tmp" "%TEMP%\vbc6.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\pcrmir-d.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESA.tmp" "%TEMP%\vbc9.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\97_tqxok.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESD.tmp" "%TEMP%\vbcC.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\m5_evmkv.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES10.tmp" "%TEMP%\vbcF.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\odvlmemd.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES13.tmp" "%TEMP%\vbc12.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\znt5kejr.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\vbc1.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\hripu9aj.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES4.tmp" "%TEMP%\vbc3.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\jqfzfirk.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES7.tmp" "%TEMP%\vbc6.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\pcrmir-d.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESA.tmp" "%TEMP%\vbc9.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\97_tqxok.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESD.tmp" "%TEMP%\vbcC.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\m5_evmkv.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES10.tmp" "%TEMP%\vbcF.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\odvlmemd.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES13.tmp" "%TEMP%\vbc12.tmp"