Техническая информация
- Cредство проверки системных файлов (SFC)
- %TEMP%\is-soos5.tmp\<Имя файла>.tmp
- %TEMP%\is-5jced.tmp\_isetup\_regdll.tmp
- %TEMP%\is-5jced.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-di40e.tmp\<Имя файла>.tmp
- %TEMP%\is-6nc6p.tmp\_isetup\_regdll.tmp
- %TEMP%\is-6nc6p.tmp\_isetup\_shfoldr.dll
- %WINDIR%\.ini
- C:\recycler\tempa\.ini
- %TEMP%\is-6nc6p.tmp\runtongji.tmp
- %TEMP%\is-5jced.tmp\_isetup\_regdll.tmp
- %TEMP%\is-5jced.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-soos5.tmp\<Имя файла>.tmp
- %TEMP%\is-6nc6p.tmp\runtongji.tmp
- %TEMP%\is-6nc6p.tmp\_isetup\_regdll.tmp
- %TEMP%\is-6nc6p.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-di40e.tmp\<Имя файла>.tmp
- http://27.##2.132.146/images/ethyuaia_002tongji.jpg
- http://3.###lnfoj.com/m/ethyuaia_002.jpg
- http://27.##2.132.146/tongji.php?&u##################################################
- DNS ASK 3.###lnfoj.com
- '%TEMP%\is-soos5.tmp\<Имя файла>.tmp' /SL5="$1400D0,54272,54272,<Полный путь к файлу>"
- '%TEMP%\is-di40e.tmp\<Имя файла>.tmp' /SL5="$101B6,54272,54272,<Полный путь к файлу>" /verysilent
- '%WINDIR%\installer\msia.tmp' /DontWait /HideWindow "RESULT_PROPERTY_POWERSHELL.EXE" Start-Sleep -Seconds 7200; Restart-Computer -Force