Техническая информация
- Cредство проверки системных файлов (SFC)
- %TEMP%\is-68gv4.tmp\<Имя файла>.tmp
- %TEMP%\is-45tuk.tmp\_isetup\_regdll.tmp
- %TEMP%\is-45tuk.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-136lt.tmp\<Имя файла>.tmp
- %TEMP%\is-s4f4n.tmp\_isetup\_regdll.tmp
- %TEMP%\is-s4f4n.tmp\_isetup\_shfoldr.dll
- \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
- %WINDIR%\.ini
- C:\recycler\tempa\.ini
- %TEMP%\is-s4f4n.tmp\runtongji.tmp
- %TEMP%\is-45tuk.tmp\_isetup\_regdll.tmp
- %TEMP%\is-45tuk.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-68gv4.tmp\<Имя файла>.tmp
- %TEMP%\is-s4f4n.tmp\runtongji.tmp
- %TEMP%\is-s4f4n.tmp\_isetup\_regdll.tmp
- %TEMP%\is-s4f4n.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-136lt.tmp\<Имя файла>.tmp
- http://27.##2.132.146/images/ethyuaia_003tongji.jpg
- http://k.###lnfoj.com/m/ethyuaia_003.jpg
- http://27.##2.132.146/tongji.php?&u#################################
- DNS ASK k.###lnfoj.com
- '%TEMP%\is-68gv4.tmp\<Имя файла>.tmp' /SL5="$800CC,54272,54272,<Полный путь к файлу>"
- '%TEMP%\is-136lt.tmp\<Имя файла>.tmp' /SL5="$101D0,54272,54272,<Полный путь к файлу>" /verysilent
- '%WINDIR%\installer\msia.tmp' /DontWait /HideWindow "RESULT_PROPERTY_POWERSHELL.EXE" Start-Sleep -Seconds 7200; Restart-Computer -Force