Техническая информация
- Cредство проверки системных файлов (SFC)
- %TEMP%\is-f4f9f.tmp\<Имя файла>.tmp
- %TEMP%\is-l76j1.tmp\_isetup\_regdll.tmp
- %TEMP%\is-l76j1.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-un3df.tmp\<Имя файла>.tmp
- %TEMP%\is-b34ok.tmp\_isetup\_regdll.tmp
- %TEMP%\is-b34ok.tmp\_isetup\_shfoldr.dll
- %WINDIR%\.ini
- C:\recycler\tempa\.ini
- %TEMP%\is-b34ok.tmp\runtongji.tmp
- %TEMP%\is-l76j1.tmp\_isetup\_regdll.tmp
- %TEMP%\is-l76j1.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-f4f9f.tmp\<Имя файла>.tmp
- %TEMP%\is-b34ok.tmp\runtongji.tmp
- %TEMP%\is-b34ok.tmp\_isetup\_regdll.tmp
- %TEMP%\is-b34ok.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-un3df.tmp\<Имя файла>.tmp
- http://27.##2.132.146/images/ethyuaia_003tongji.jpg
- http://0.###lnfoj.com/m/ethyuaia_003.jpg
- http://27.##2.132.146/tongji.php?&u##################################################
- DNS ASK 0.###lnfoj.com
- '%TEMP%\is-f4f9f.tmp\<Имя файла>.tmp' /SL5="$400AE,54272,54272,<Полный путь к файлу>"
- '%TEMP%\is-un3df.tmp\<Имя файла>.tmp' /SL5="$101B0,54272,54272,<Полный путь к файлу>" /verysilent
- '%WINDIR%\installer\msia.tmp' /DontWait /HideWindow "RESULT_PROPERTY_POWERSHELL.EXE" Start-Sleep -Seconds 7200; Restart-Computer -Force