Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft Corporation' = '%ProgramFiles%\tcpXlN.lnk,explorer.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft Corporation' = '%ProgramFiles%\tcpXlN.lnk'
- %WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe
- %PROGRAMDATA%\tcpxln.folder
- %PROGRAMDATA%\tcpxln.path
- %TEMP%\aut8d01.tmp
- %PROGRAMDATA%\tcpxln.au3
- %TEMP%\aut8d11.tmp
- %PROGRAMDATA%\tcpxln.exe
- %TEMP%\aut8d8f.tmp
- %PROGRAMDATA%\tcpxln
- %ProgramFiles%\tcpxln.backup
- %ProgramFiles%\y8ribmg4
- %ProgramFiles%\tcpxln.lnk
- %TEMP%\aut8d01.tmp
- %TEMP%\aut8d11.tmp
- %TEMP%\aut8d8f.tmp
- '%PROGRAMDATA%\tcpxln.exe' %PROGRAMDATA%\tcpXlN.au3
- '%WINDIR%\syswow64\cmd.exe' /c %PROGRAMDATA%\tcpXlN.exe %PROGRAMDATA%\tcpXlN.au3' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %PROGRAMDATA%\tcpXlN.exe %PROGRAMDATA%\tcpXlN.au3
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe'