ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.MulDrop13.1563

Добавлен в вирусную базу Dr.Web: 2020-06-12

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\System\CurrentControlSet\Control\Print\Monitors\CutePDF Writer Monitor v3.2] 'Driver' = 'cpwmon64_v32.dll'
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\rarsfx0\cutewriter.exe
  • %ProgramFiles(x86)%\gplgs\gs_s.xbm
  • %ProgramFiles(x86)%\gplgs\gs_resst.ps
  • %ProgramFiles(x86)%\gplgs\gs_resmp.ps
  • %ProgramFiles(x86)%\gplgs\gs_res.ps
  • %ProgramFiles(x86)%\gplgs\gs_rdlin.ps
  • %ProgramFiles(x86)%\gplgs\gs_pfile.ps
  • %ProgramFiles(x86)%\gplgs\gs_pdf_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_pdfwr.ps
  • %ProgramFiles(x86)%\gplgs\gs_patrn.ps
  • %ProgramFiles(x86)%\gplgs\gs_m_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_mro_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_s.xpm
  • %ProgramFiles(x86)%\gplgs\gs_mgl_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_m.xpm
  • %ProgramFiles(x86)%\gplgs\gs_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_l_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_ll3.ps
  • %ProgramFiles(x86)%\gplgs\gs_lgx_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_lgo_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_lev2.ps
  • %ProgramFiles(x86)%\gplgs\gs_l2img.ps
  • %ProgramFiles(x86)%\gplgs\gs_l.xpm
  • %ProgramFiles(x86)%\gplgs\gs_l.xbm
  • %ProgramFiles(x86)%\gplgs\gs_ksb_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_mex_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_sepr.ps
  • %ProgramFiles(x86)%\gplgs\gs_setpd.ps
  • %ProgramFiles(x86)%\gplgs\gs_statd.ps
  • %ProgramFiles(x86)%\gplgs\markhint.ps
  • %ProgramFiles(x86)%\gplgs\lines.ps
  • %ProgramFiles(x86)%\gplgs\level1.ps
  • %ProgramFiles(x86)%\gplgs\landscap.ps
  • %ProgramFiles(x86)%\gplgs\jispaper.ps
  • %ProgramFiles(x86)%\gplgs\info-macos.plist
  • %ProgramFiles(x86)%\gplgs\impath.ps
  • %ProgramFiles(x86)%\gplgs\image-qa.ps
  • %ProgramFiles(x86)%\gplgs\ht_ccsto.ps
  • %ProgramFiles(x86)%\gplgs\gs_wl5_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_wl2_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_wl1_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_wan_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_t_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_type1.ps
  • %ProgramFiles(x86)%\gplgs\gs_typ42.ps
  • %ProgramFiles(x86)%\gplgs\gs_typ32.ps
  • %ProgramFiles(x86)%\gplgs\gs_ttf.ps
  • %ProgramFiles(x86)%\gplgs\gs_trap.ps
  • %ProgramFiles(x86)%\gplgs\gs_t.xpm
  • %ProgramFiles(x86)%\gplgs\gs_t.xbm
  • %ProgramFiles(x86)%\gplgs\gs_s_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_sym_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_stres.ps
  • %ProgramFiles(x86)%\gplgs\gs_std_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_kanji.ps
  • %ProgramFiles(x86)%\gplgs\markpath.ps
  • %ProgramFiles(x86)%\gplgs\gs_init.ps
  • %ProgramFiles(x86)%\gplgs\gs_img.ps
  • %ProgramFiles(x86)%\gplgs\gs_ciddc.ps
  • %ProgramFiles(x86)%\gplgs\gs_cidcm.ps
  • %ProgramFiles(x86)%\gplgs\gs_cff.ps
  • %ProgramFiles(x86)%\gplgs\gs_ce_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_ccfnt.ps
  • %ProgramFiles(x86)%\gplgs\gs_btokn.ps
  • %ProgramFiles(x86)%\gplgs\gs_agl.ps
  • %ProgramFiles(x86)%\gplgs\gswin32c.exe
  • %ProgramFiles(x86)%\gplgs\gsnup.ps
  • %ProgramFiles(x86)%\gplgs\gslp.ps
  • %ProgramFiles(x86)%\gplgs\gsdll32.dll
  • %ProgramFiles(x86)%\gplgs\gs_cidfm.ps
  • %ProgramFiles(x86)%\gplgs\fonts.scale
  • %ProgramFiles(x86)%\gplgs\fontmap.vms
  • %ProgramFiles(x86)%\gplgs\fontmap.ult
  • %ProgramFiles(x86)%\gplgs\fontmap.sol
  • %ProgramFiles(x86)%\gplgs\fontmap.sgi
  • %ProgramFiles(x86)%\gplgs\fontmap.osf
  • %ProgramFiles(x86)%\gplgs\fontmap.os2
  • %ProgramFiles(x86)%\gplgs\fontmap.gs
  • %ProgramFiles(x86)%\gplgs\fontmap.atm
  • %ProgramFiles(x86)%\gplgs\fontmap.atb
  • %ProgramFiles(x86)%\gplgs\fontmap
  • %ProgramFiles(x86)%\gplgs\font2pcl.ps
  • %ProgramFiles(x86)%\gplgs\fonts.dir
  • %ProgramFiles(x86)%\gplgs\gs_cidfn.ps
  • %ProgramFiles(x86)%\gplgs\gs_cidtt.ps
  • %ProgramFiles(x86)%\gplgs\gs_ciecs2.ps
  • %ProgramFiles(x86)%\gplgs\gs_il2_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_il1_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_icc.ps
  • %ProgramFiles(x86)%\gplgs\gs_frsd.ps
  • %ProgramFiles(x86)%\gplgs\gs_fonts.ps
  • %ProgramFiles(x86)%\gplgs\gs_fntem.ps
  • %ProgramFiles(x86)%\gplgs\gs_fform.ps
  • %ProgramFiles(x86)%\gplgs\gs_fapi.ps
  • %ProgramFiles(x86)%\gplgs\gs_epsf.ps
  • %ProgramFiles(x86)%\gplgs\gs_dscp.ps
  • %ProgramFiles(x86)%\gplgs\gs_dps2.ps
  • %ProgramFiles(x86)%\gplgs\gs_dps1.ps
  • %ProgramFiles(x86)%\gplgs\gs_dps.ps
  • %ProgramFiles(x86)%\gplgs\gs_dpnxt.ps
  • %ProgramFiles(x86)%\gplgs\gs_diskn.ps
  • %ProgramFiles(x86)%\gplgs\gs_diskf.ps
  • %ProgramFiles(x86)%\gplgs\gs_devpxl.ps
  • %ProgramFiles(x86)%\gplgs\gs_devn.ps
  • %ProgramFiles(x86)%\gplgs\gs_devcs.ps
  • %ProgramFiles(x86)%\gplgs\gs_dbt_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_css_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_cspace.ps
  • %ProgramFiles(x86)%\gplgs\gs_cmdl.ps
  • %ProgramFiles(x86)%\gplgs\gs_cmap.ps
  • %ProgramFiles(x86)%\gplgs\gs_ciecs3.ps
  • %ProgramFiles(x86)%\gplgs\gs_indxd.ps
  • %ProgramFiles(x86)%\gplgs\n019003l.pfb
  • %ProgramFiles(x86)%\gplgs\n019004l.pfb
  • %ProgramFiles(x86)%\gplgs\n019023l.pfb
  • %TEMP%\is-b2gj3.tmp\driver\is-lr0h0.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-h873s.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-1kds3.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-sbjqp.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-b78qi.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-rk54p.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-roo8s.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-uu114.tmp
  • %TEMP%\is-b2gj3.tmp\is-4avjk.tmp
  • %TEMP%\is-b2gj3.tmp\is-v2hic.tmp
  • %TEMP%\is-b2gj3.tmp\is-6br1p.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-jqij6.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-2mfi0.tmp
  • %TEMP%\is-b2gj3.tmp\is-mfo9v.tmp
  • %TEMP%\is-b2gj3.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-b2gj3.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-k43l9.tmp\cutewriter.tmp
  • %ProgramFiles(x86)%\gplgs\zeroline.ps
  • %ProgramFiles(x86)%\gplgs\z003034l.pfb
  • %ProgramFiles(x86)%\gplgs\xlatmap
  • %ProgramFiles(x86)%\gplgs\wrfont.ps
  • %ProgramFiles(x86)%\gplgs\winmaps.ps
  • %ProgramFiles(x86)%\gplgs\wftopfa.ps
  • %ProgramFiles(x86)%\gplgs\viewps2a.ps
  • %TEMP%\is-b2gj3.tmp\is-m7h0a.tmp
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\cutepdf\pdf writer\readme.lnk
  • %TEMP%\is-b2gj3.tmp\driver\is-lp16d.tmp
  • <SYSTEM32>\spool\drivers\x64\3\cutepdfw.bpd
  • <SYSTEM32>\cpwmon64_v32.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript.ntf
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript.hlp
  • <SYSTEM32>\spool\drivers\x64\3\new\cutepdfw.ppd
  • <SYSTEM32>\spool\drivers\x64\3\new\ps5ui.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript5.dll
  • <SYSTEM32>\spool\drivers\x64\pscript.ntf
  • <SYSTEM32>\spool\drivers\x64\pscript.hlp
  • <SYSTEM32>\spool\drivers\x64\ps5ui.dll
  • <SYSTEM32>\spool\drivers\x64\pscript5.dll
  • <SYSTEM32>\spool\drivers\x64\cutepdfw.ppd
  • %ProgramFiles(x86)%\acro software\cutepdf writer\setup64.exe
  • %ProgramFiles(x86)%\acro software\cutepdf writer\cpwsave.exe.manifest
  • %ProgramFiles(x86)%\acro software\cutepdf writer\cpwsave.exe
  • %ProgramFiles(x86)%\acro software\cutepdf writer\cuteedit.ico
  • %ProgramFiles(x86)%\acro software\cutepdf writer\pdfwrite.rsp
  • %ProgramFiles(x86)%\acro software\cutepdf writer\readme.htm
  • %TEMP%\is-b2gj3.tmp\setup64.exe
  • %TEMP%\is-b2gj3.tmp\cpwmon64_v32.dll
  • %TEMP%\is-b2gj3.tmp\is-7lfg6.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-h3nne.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-md8n5.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-8lc9u.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-83mvi.tmp
  • %ProgramFiles(x86)%\gplgs\viewpcx.ps
  • %TEMP%\is-b2gj3.tmp\is-4p8ef.tmp
  • %ProgramFiles(x86)%\gplgs\viewpbm.ps
  • %ProgramFiles(x86)%\gplgs\viewmiff.ps
  • %ProgramFiles(x86)%\gplgs\viewjpeg.ps
  • %ProgramFiles(x86)%\gplgs\n022024l.pfb
  • %ProgramFiles(x86)%\gplgs\pdf_draw.ps
  • %ProgramFiles(x86)%\gplgs\pdf_base.ps
  • %ProgramFiles(x86)%\gplgs\pdfwrite.ps
  • %ProgramFiles(x86)%\gplgs\pdfopt.ps
  • %ProgramFiles(x86)%\gplgs\pdf2dsc.ps
  • %ProgramFiles(x86)%\gplgs\pcharstr.ps
  • %ProgramFiles(x86)%\gplgs\packfile.ps
  • %ProgramFiles(x86)%\gplgs\p052024l.pfb
  • %ProgramFiles(x86)%\gplgs\p052023l.pfb
  • %ProgramFiles(x86)%\gplgs\p052004l.pfb
  • %ProgramFiles(x86)%\gplgs\p052003l.pfb
  • %ProgramFiles(x86)%\gplgs\n022023l.pfb
  • %ProgramFiles(x86)%\gplgs\pdf_main.ps
  • %ProgramFiles(x86)%\gplgs\n022004l.pfb
  • %ProgramFiles(x86)%\gplgs\n022003l.pfb
  • %ProgramFiles(x86)%\gplgs\n021024l.pfb
  • %ProgramFiles(x86)%\gplgs\n021023l.pfb
  • %ProgramFiles(x86)%\gplgs\n021004l.pfb
  • %ProgramFiles(x86)%\gplgs\n021003l.pfb
  • %ProgramFiles(x86)%\gplgs\n019064l.pfb
  • %ProgramFiles(x86)%\gplgs\n019063l.pfb
  • %ProgramFiles(x86)%\gplgs\n019044l.pfb
  • %ProgramFiles(x86)%\gplgs\n019043l.pfb
  • %ProgramFiles(x86)%\gplgs\n019024l.pfb
  • %ProgramFiles(x86)%\gplgs\font2c.ps
  • %ProgramFiles(x86)%\gplgs\pdf_rbld.ps
  • %ProgramFiles(x86)%\gplgs\pdf_ops.ps
  • %ProgramFiles(x86)%\gplgs\pf2afm.ps
  • %ProgramFiles(x86)%\gplgs\pdf_font.ps
  • %ProgramFiles(x86)%\gplgs\viewgif.ps
  • %ProgramFiles(x86)%\gplgs\viewcmyk.ps
  • %ProgramFiles(x86)%\gplgs\unprot.ps
  • %ProgramFiles(x86)%\gplgs\uninfo.ps
  • %ProgramFiles(x86)%\gplgs\type1ops.ps
  • %ProgramFiles(x86)%\gplgs\type1enc.ps
  • %ProgramFiles(x86)%\gplgs\traceop.ps
  • %ProgramFiles(x86)%\gplgs\traceimg.ps
  • %ProgramFiles(x86)%\gplgs\stocht.ps
  • %ProgramFiles(x86)%\gplgs\stcolor.ps
  • %ProgramFiles(x86)%\gplgs\stcinfo.ps
  • %ProgramFiles(x86)%\gplgs\showpage.ps
  • %ProgramFiles(x86)%\gplgs\showchar.ps
  • %ProgramFiles(x86)%\gplgs\s050000l.pfb
  • %ProgramFiles(x86)%\gplgs\rollconv.ps
  • %ProgramFiles(x86)%\gplgs\quit.ps
  • %ProgramFiles(x86)%\gplgs\pv.sh
  • %ProgramFiles(x86)%\gplgs\ps2ai.ps
  • %ProgramFiles(x86)%\gplgs\printafm.ps
  • %ProgramFiles(x86)%\gplgs\prfont.ps
  • %ProgramFiles(x86)%\gplgs\pphs.ps
  • %ProgramFiles(x86)%\gplgs\pphs
  • %ProgramFiles(x86)%\gplgs\ppath.ps
  • %ProgramFiles(x86)%\gplgs\pfbtopfa.ps
  • %ProgramFiles(x86)%\gplgs\pdf_sec.ps
  • %TEMP%\is-b2gj3.tmp\driver\is-tof8n.tmp
  • %ProgramFiles(x86)%\gplgs\errpage.ps
  • %TEMP%\rarsfx0\gplgs\wftopfa.ps
  • %TEMP%\rarsfx0\gplgs\gs_indxd.ps
  • %TEMP%\rarsfx0\gplgs\gs_img.ps
  • %TEMP%\rarsfx0\gplgs\gs_il2_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_il1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_icc.ps
  • %TEMP%\rarsfx0\gplgs\gs_frsd.ps
  • %TEMP%\rarsfx0\gplgs\gs_fonts.ps
  • %TEMP%\rarsfx0\gplgs\gs_fntem.ps
  • %TEMP%\rarsfx0\gplgs\gs_fform.ps
  • %TEMP%\rarsfx0\gplgs\gs_fapi.ps
  • %TEMP%\rarsfx0\gplgs\gs_epsf.ps
  • %TEMP%\rarsfx0\gplgs\gs_init.ps
  • %TEMP%\rarsfx0\gplgs\gs_dscp.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps1.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps.ps
  • %TEMP%\rarsfx0\gplgs\gs_dpnxt.ps
  • %TEMP%\rarsfx0\gplgs\gs_diskn.ps
  • %TEMP%\rarsfx0\gplgs\gs_diskf.ps
  • %TEMP%\rarsfx0\gplgs\gs_devpxl.ps
  • %TEMP%\rarsfx0\gplgs\gs_devn.ps
  • %TEMP%\rarsfx0\gplgs\gs_devcs.ps
  • %TEMP%\rarsfx0\gplgs\gs_dbt_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_css_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_cspace.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps2.ps
  • %TEMP%\rarsfx0\gplgs\gs_kanji.ps
  • %TEMP%\rarsfx0\gplgs\gs_ksb_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_l.xbm
  • %TEMP%\rarsfx0\gplgs\gs_setpd.ps
  • %TEMP%\rarsfx0\gplgs\gs_sepr.ps
  • %TEMP%\rarsfx0\gplgs\gs_s.xpm
  • %TEMP%\rarsfx0\gplgs\gs_s.xbm
  • %TEMP%\rarsfx0\gplgs\gs_resst.ps
  • %TEMP%\rarsfx0\gplgs\gs_resmp.ps
  • %TEMP%\rarsfx0\gplgs\gs_res.ps
  • %TEMP%\rarsfx0\gplgs\gs_rdlin.ps
  • %TEMP%\rarsfx0\gplgs\gs_pfile.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdf_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdfwr.ps
  • %TEMP%\rarsfx0\gplgs\gs_patrn.ps
  • %TEMP%\rarsfx0\gplgs\gs_m_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_mro_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mgl_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mex_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_m.xpm
  • %TEMP%\rarsfx0\gplgs\gs_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_l_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_ll3.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgx_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgo_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_lev2.ps
  • %TEMP%\rarsfx0\gplgs\gs_l2img.ps
  • %TEMP%\rarsfx0\gplgs\gs_l.xpm
  • %TEMP%\rarsfx0\gplgs\gs_cmdl.ps
  • %TEMP%\rarsfx0\gplgs\gs_statd.ps
  • %TEMP%\rarsfx0\gplgs\gs_cmap.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciecs2.ps
  • %TEMP%\rarsfx0\gplgs\docie.ps
  • %TEMP%\rarsfx0\gplgs\decrypt.ps
  • %TEMP%\rarsfx0\gplgs\d050000l.pfb
  • %TEMP%\rarsfx0\gplgs\copying
  • %TEMP%\rarsfx0\gplgs\cid2code.ps
  • %TEMP%\rarsfx0\gplgs\caption.ps
  • %TEMP%\rarsfx0\gplgs\c059036l.pfb
  • %TEMP%\rarsfx0\gplgs\c059033l.pfb
  • %TEMP%\rarsfx0\gplgs\c059016l.pfb
  • %TEMP%\rarsfx0\gplgs\c059013l.pfb
  • %TEMP%\rarsfx0\gplgs\bdftops.ps
  • %TEMP%\rarsfx0\gplgs\errpage.ps
  • %TEMP%\rarsfx0\gplgs\b018035l.pfb
  • %TEMP%\rarsfx0\gplgs\b018015l.pfb
  • %TEMP%\rarsfx0\gplgs\b018012l.pfb
  • %TEMP%\rarsfx0\gplgs\align.ps
  • %TEMP%\rarsfx0\gplgs\addxchar.ps
  • %TEMP%\rarsfx0\gplgs\acctest.ps
  • %TEMP%\rarsfx0\gplgs\a010035l.pfb
  • %TEMP%\rarsfx0\gplgs\a010033l.pfb
  • %TEMP%\rarsfx0\gplgs\a010015l.pfb
  • %TEMP%\rarsfx0\gplgs\a010013l.pfb
  • %TEMP%\rarsfx0\setup.exe
  • %TEMP%\rarsfx0\pdf_setup.bat
  • %TEMP%\rarsfx0\gplgs\b018032l.pfb
  • %TEMP%\rarsfx0\gplgs\font2c.ps
  • %TEMP%\rarsfx0\gplgs\font2pcl.ps
  • %TEMP%\rarsfx0\gplgs\fontmap
  • %TEMP%\rarsfx0\gplgs\gs_cidtt.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfn.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfm.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciddc.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidcm.ps
  • %TEMP%\rarsfx0\gplgs\gs_cff.ps
  • %TEMP%\rarsfx0\gplgs\gs_ce_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_ccfnt.ps
  • %TEMP%\rarsfx0\gplgs\gs_btokn.ps
  • %TEMP%\rarsfx0\gplgs\gs_agl.ps
  • %TEMP%\rarsfx0\gplgs\gswin32c.exe
  • %TEMP%\rarsfx0\gplgs\gsnup.ps
  • %TEMP%\rarsfx0\gplgs\gslp.ps
  • %TEMP%\rarsfx0\gplgs\gsdll32.dll
  • %TEMP%\rarsfx0\gplgs\fonts.scale
  • %TEMP%\rarsfx0\gplgs\fonts.dir
  • %TEMP%\rarsfx0\gplgs\fontmap.vms
  • %TEMP%\rarsfx0\gplgs\fontmap.ult
  • %TEMP%\rarsfx0\gplgs\fontmap.sol
  • %TEMP%\rarsfx0\gplgs\fontmap.sgi
  • %TEMP%\rarsfx0\gplgs\fontmap.osf
  • %TEMP%\rarsfx0\gplgs\fontmap.os2
  • %TEMP%\rarsfx0\gplgs\fontmap.gs
  • %TEMP%\rarsfx0\gplgs\fontmap.atm
  • %TEMP%\rarsfx0\gplgs\fontmap.atb
  • %TEMP%\rarsfx0\gplgs\gs_ciecs3.ps
  • %TEMP%\rarsfx0\gplgs\gs_std_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_stres.ps
  • %TEMP%\rarsfx0\gplgs\gs_sym_e.ps
  • %TEMP%\rarsfx0\gplgs\viewmiff.ps
  • %TEMP%\rarsfx0\gplgs\viewjpeg.ps
  • %TEMP%\rarsfx0\gplgs\viewgif.ps
  • %TEMP%\rarsfx0\gplgs\viewcmyk.ps
  • %TEMP%\rarsfx0\gplgs\unprot.ps
  • %TEMP%\rarsfx0\gplgs\uninfo.ps
  • %TEMP%\rarsfx0\gplgs\type1ops.ps
  • %TEMP%\rarsfx0\gplgs\type1enc.ps
  • %TEMP%\rarsfx0\gplgs\traceop.ps
  • %TEMP%\rarsfx0\gplgs\traceimg.ps
  • %TEMP%\rarsfx0\gplgs\stocht.ps
  • %TEMP%\rarsfx0\gplgs\viewpcx.ps
  • %TEMP%\rarsfx0\gplgs\viewpbm.ps
  • %TEMP%\rarsfx0\gplgs\showpage.ps
  • %TEMP%\rarsfx0\gplgs\showchar.ps
  • %TEMP%\rarsfx0\gplgs\s050000l.pfb
  • %TEMP%\rarsfx0\gplgs\rollconv.ps
  • %TEMP%\rarsfx0\gplgs\quit.ps
  • %TEMP%\rarsfx0\gplgs\pv.sh
  • %TEMP%\rarsfx0\gplgs\ps2ai.ps
  • %TEMP%\rarsfx0\gplgs\printafm.ps
  • %TEMP%\rarsfx0\gplgs\prfont.ps
  • %TEMP%\rarsfx0\gplgs\pphs.ps
  • %TEMP%\rarsfx0\gplgs\pphs
  • %TEMP%\rarsfx0\gplgs\stcolor.ps
  • %ProgramFiles(x86)%\gplgs\decrypt.ps
  • %TEMP%\rarsfx0\gplgs\viewps2a.ps
  • %ProgramFiles(x86)%\gplgs\d050000l.pfb
  • %ProgramFiles(x86)%\gplgs\copying
  • %ProgramFiles(x86)%\gplgs\cid2code.ps
  • %ProgramFiles(x86)%\gplgs\caption.ps
  • %ProgramFiles(x86)%\gplgs\c059036l.pfb
  • %ProgramFiles(x86)%\gplgs\c059033l.pfb
  • %ProgramFiles(x86)%\gplgs\c059016l.pfb
  • %ProgramFiles(x86)%\gplgs\c059013l.pfb
  • %ProgramFiles(x86)%\gplgs\bdftops.ps
  • %ProgramFiles(x86)%\gplgs\b018035l.pfb
  • %ProgramFiles(x86)%\gplgs\b018032l.pfb
  • %ProgramFiles(x86)%\gplgs\b018015l.pfb
  • %ProgramFiles(x86)%\gplgs\b018012l.pfb
  • %ProgramFiles(x86)%\gplgs\align.ps
  • %ProgramFiles(x86)%\gplgs\addxchar.ps
  • %ProgramFiles(x86)%\gplgs\acctest.ps
  • %ProgramFiles(x86)%\gplgs\a010035l.pfb
  • %ProgramFiles(x86)%\gplgs\a010033l.pfb
  • %ProgramFiles(x86)%\gplgs\a010015l.pfb
  • %ProgramFiles(x86)%\gplgs\a010013l.pfb
  • %TEMP%\rarsfx0\gplgs\zeroline.ps
  • %TEMP%\rarsfx0\gplgs\z003034l.pfb
  • %TEMP%\rarsfx0\gplgs\xlatmap
  • %TEMP%\rarsfx0\gplgs\wrfont.ps
  • %TEMP%\rarsfx0\gplgs\winmaps.ps
  • %TEMP%\rarsfx0\gplgs\ppath.ps
  • %TEMP%\rarsfx0\gplgs\stcinfo.ps
  • %TEMP%\rarsfx0\gplgs\pfbtopfa.ps
  • %TEMP%\rarsfx0\gplgs\pf2afm.ps
  • %TEMP%\rarsfx0\gplgs\pdf_sec.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl5_e.ps
  • %TEMP%\rarsfx0\gplgs\n019003l.pfb
  • %TEMP%\rarsfx0\gplgs\markpath.ps
  • %TEMP%\rarsfx0\gplgs\markhint.ps
  • %TEMP%\rarsfx0\gplgs\lines.ps
  • %TEMP%\rarsfx0\gplgs\level1.ps
  • %TEMP%\rarsfx0\gplgs\landscap.ps
  • %TEMP%\rarsfx0\gplgs\jispaper.ps
  • %TEMP%\rarsfx0\gplgs\info-macos.plist
  • %TEMP%\rarsfx0\gplgs\impath.ps
  • %TEMP%\rarsfx0\gplgs\image-qa.ps
  • %TEMP%\rarsfx0\gplgs\ht_ccsto.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl2_e.ps
  • %TEMP%\rarsfx0\gplgs\n019023l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_wl1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wan_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_t_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_type1.ps
  • %TEMP%\rarsfx0\gplgs\gs_typ42.ps
  • %TEMP%\rarsfx0\gplgs\gs_typ32.ps
  • %TEMP%\rarsfx0\gplgs\gs_ttf.ps
  • %TEMP%\rarsfx0\gplgs\gs_trap.ps
  • %TEMP%\rarsfx0\gplgs\gs_t.xpm
  • %TEMP%\rarsfx0\gplgs\gs_t.xbm
  • %TEMP%\rarsfx0\gplgs\gs_s_m.xbm
  • %ProgramFiles(x86)%\gplgs\docie.ps
  • %TEMP%\rarsfx0\gplgs\n019043l.pfb
  • %TEMP%\rarsfx0\gplgs\n019024l.pfb
  • %TEMP%\rarsfx0\gplgs\n019063l.pfb
  • %TEMP%\rarsfx0\gplgs\n019004l.pfb
  • %TEMP%\rarsfx0\gplgs\pdf_rbld.ps
  • %TEMP%\rarsfx0\gplgs\pdf_ops.ps
  • %TEMP%\rarsfx0\gplgs\pdf_main.ps
  • %TEMP%\rarsfx0\gplgs\pdf_font.ps
  • %TEMP%\rarsfx0\gplgs\pdf_draw.ps
  • %TEMP%\rarsfx0\gplgs\pdf_base.ps
  • %TEMP%\rarsfx0\gplgs\pdfwrite.ps
  • %TEMP%\rarsfx0\gplgs\pdfopt.ps
  • %TEMP%\rarsfx0\gplgs\pdf2dsc.ps
  • %TEMP%\rarsfx0\gplgs\pcharstr.ps
  • %TEMP%\rarsfx0\gplgs\packfile.ps
  • %TEMP%\rarsfx0\gplgs\p052024l.pfb
  • %TEMP%\rarsfx0\gplgs\p052023l.pfb
  • %TEMP%\rarsfx0\gplgs\p052004l.pfb
  • %TEMP%\rarsfx0\gplgs\p052003l.pfb
  • %TEMP%\rarsfx0\gplgs\n022024l.pfb
  • %TEMP%\rarsfx0\gplgs\n022023l.pfb
  • %TEMP%\rarsfx0\gplgs\n022004l.pfb
  • %TEMP%\rarsfx0\gplgs\n022003l.pfb
  • %TEMP%\rarsfx0\gplgs\n021024l.pfb
  • %TEMP%\rarsfx0\gplgs\n021023l.pfb
  • %TEMP%\rarsfx0\gplgs\n021004l.pfb
  • %TEMP%\rarsfx0\gplgs\n021003l.pfb
  • %TEMP%\rarsfx0\gplgs\n019064l.pfb
  • %TEMP%\rarsfx0\gplgs\n019044l.pfb
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\cutepdf\try free cutepdf editor.lnk
Удаляет следующие файлы
  • %TEMP%\is-b2gj3.tmp\setup.exe
  • %TEMP%\rarsfx0\gplgs\gs_typ42.ps
  • %TEMP%\rarsfx0\gplgs\gs_type1.ps
  • %TEMP%\rarsfx0\gplgs\gs_t_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_wan_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl2_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl5_e.ps
  • %TEMP%\rarsfx0\gplgs\ht_ccsto.ps
  • %TEMP%\rarsfx0\gplgs\image-qa.ps
  • %TEMP%\rarsfx0\gplgs\impath.ps
  • %TEMP%\rarsfx0\gplgs\info-macos.plist
  • %TEMP%\rarsfx0\gplgs\n021003l.pfb
  • %TEMP%\rarsfx0\gplgs\jispaper.ps
  • %TEMP%\rarsfx0\gplgs\level1.ps
  • %TEMP%\rarsfx0\gplgs\lines.ps
  • %TEMP%\rarsfx0\gplgs\markhint.ps
  • %TEMP%\rarsfx0\gplgs\markpath.ps
  • %TEMP%\rarsfx0\gplgs\n019003l.pfb
  • %TEMP%\rarsfx0\gplgs\n019004l.pfb
  • %TEMP%\rarsfx0\gplgs\n019023l.pfb
  • %TEMP%\rarsfx0\gplgs\n019024l.pfb
  • %TEMP%\rarsfx0\gplgs\n019043l.pfb
  • %TEMP%\rarsfx0\gplgs\n019044l.pfb
  • %TEMP%\rarsfx0\gplgs\n019063l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_ttf.ps
  • %TEMP%\rarsfx0\gplgs\gs_typ32.ps
  • %TEMP%\rarsfx0\gplgs\landscap.ps
  • %TEMP%\rarsfx0\gplgs\n019064l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_t.xbm
  • %TEMP%\rarsfx0\gplgs\gs_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_m.xpm
  • %TEMP%\rarsfx0\gplgs\gs_mex_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mgl_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mro_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_m_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_patrn.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdfwr.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdf_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_pfile.ps
  • %TEMP%\rarsfx0\gplgs\gs_rdlin.ps
  • %TEMP%\rarsfx0\gplgs\gs_res.ps
  • %TEMP%\rarsfx0\gplgs\gs_resmp.ps
  • %TEMP%\rarsfx0\gplgs\gs_resst.ps
  • %TEMP%\rarsfx0\gplgs\gs_s.xbm
  • %TEMP%\rarsfx0\gplgs\gs_s.xpm
  • %TEMP%\rarsfx0\gplgs\gs_sepr.ps
  • %TEMP%\rarsfx0\gplgs\gs_setpd.ps
  • %TEMP%\rarsfx0\gplgs\gs_statd.ps
  • %TEMP%\rarsfx0\gplgs\gs_std_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_stres.ps
  • %TEMP%\rarsfx0\gplgs\gs_sym_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_s_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_t.xpm
  • %TEMP%\rarsfx0\gplgs\gs_ll3.ps
  • %TEMP%\rarsfx0\gplgs\gs_trap.ps
  • %TEMP%\rarsfx0\gplgs\gs_btokn.ps
  • %TEMP%\rarsfx0\gplgs\n021004l.pfb
  • %TEMP%\rarsfx0\gplgs\quit.ps
  • %TEMP%\rarsfx0\gplgs\s050000l.pfb
  • %TEMP%\rarsfx0\gplgs\showchar.ps
  • %TEMP%\rarsfx0\gplgs\showpage.ps
  • %TEMP%\rarsfx0\gplgs\stcinfo.ps
  • %TEMP%\rarsfx0\gplgs\stcolor.ps
  • %TEMP%\rarsfx0\gplgs\stocht.ps
  • %TEMP%\rarsfx0\gplgs\traceimg.ps
  • %TEMP%\rarsfx0\gplgs\traceop.ps
  • %TEMP%\rarsfx0\gplgs\type1enc.ps
  • %TEMP%\rarsfx0\gplgs\type1ops.ps
  • %TEMP%\rarsfx0\gplgs\uninfo.ps
  • %TEMP%\rarsfx0\gplgs\n021023l.pfb
  • %TEMP%\rarsfx0\gplgs\unprot.ps
  • %TEMP%\rarsfx0\gplgs\viewgif.ps
  • %TEMP%\rarsfx0\gplgs\viewjpeg.ps
  • %TEMP%\rarsfx0\gplgs\viewmiff.ps
  • %TEMP%\rarsfx0\gplgs\viewpbm.ps
  • %TEMP%\rarsfx0\gplgs\viewpcx.ps
  • %TEMP%\rarsfx0\gplgs\viewps2a.ps
  • %TEMP%\rarsfx0\gplgs\wftopfa.ps
  • %TEMP%\rarsfx0\gplgs\winmaps.ps
  • %TEMP%\rarsfx0\gplgs\wrfont.ps
  • %TEMP%\rarsfx0\gplgs\xlatmap
  • %TEMP%\rarsfx0\gplgs\pv.sh
  • %TEMP%\rarsfx0\gplgs\ps2ai.ps
  • %TEMP%\rarsfx0\gplgs\rollconv.ps
  • %TEMP%\rarsfx0\gplgs\printafm.ps
  • %TEMP%\rarsfx0\gplgs\prfont.ps
  • %TEMP%\rarsfx0\gplgs\n021024l.pfb
  • %TEMP%\rarsfx0\gplgs\n022004l.pfb
  • %TEMP%\rarsfx0\gplgs\n022023l.pfb
  • %TEMP%\rarsfx0\gplgs\n022024l.pfb
  • %TEMP%\rarsfx0\gplgs\p052003l.pfb
  • %TEMP%\rarsfx0\gplgs\p052004l.pfb
  • %TEMP%\rarsfx0\gplgs\p052023l.pfb
  • %TEMP%\rarsfx0\gplgs\p052024l.pfb
  • %TEMP%\rarsfx0\gplgs\packfile.ps
  • %TEMP%\rarsfx0\gplgs\pcharstr.ps
  • %TEMP%\rarsfx0\gplgs\pdf2dsc.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgx_e.ps
  • %TEMP%\rarsfx0\gplgs\pdfopt.ps
  • %TEMP%\rarsfx0\gplgs\gs_l_m.xbm
  • %TEMP%\rarsfx0\gplgs\pdf_base.ps
  • %TEMP%\rarsfx0\gplgs\pdf_font.ps
  • %TEMP%\rarsfx0\gplgs\pdf_main.ps
  • %TEMP%\rarsfx0\gplgs\pdf_ops.ps
  • %TEMP%\rarsfx0\gplgs\pdf_rbld.ps
  • %TEMP%\rarsfx0\gplgs\pdf_sec.ps
  • %TEMP%\rarsfx0\gplgs\pf2afm.ps
  • %TEMP%\rarsfx0\gplgs\pfbtopfa.ps
  • %TEMP%\rarsfx0\gplgs\ppath.ps
  • %TEMP%\rarsfx0\gplgs\pphs
  • %TEMP%\rarsfx0\gplgs\pphs.ps
  • %TEMP%\rarsfx0\gplgs\pdfwrite.ps
  • %TEMP%\rarsfx0\gplgs\n022003l.pfb
  • %TEMP%\rarsfx0\gplgs\pdf_draw.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgo_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_lev2.ps
  • %TEMP%\rarsfx0\gplgs\gs_l2img.ps
  • %TEMP%\rarsfx0\gplgs\a010033l.pfb
  • %TEMP%\rarsfx0\gplgs\a010035l.pfb
  • %TEMP%\rarsfx0\gplgs\acctest.ps
  • %TEMP%\rarsfx0\gplgs\addxchar.ps
  • %TEMP%\rarsfx0\gplgs\align.ps
  • %TEMP%\rarsfx0\gplgs\b018012l.pfb
  • %TEMP%\rarsfx0\gplgs\b018015l.pfb
  • %TEMP%\rarsfx0\gplgs\b018032l.pfb
  • %TEMP%\rarsfx0\gplgs\b018035l.pfb
  • %TEMP%\rarsfx0\gplgs\bdftops.ps
  • %TEMP%\rarsfx0\gplgs\c059013l.pfb
  • %TEMP%\rarsfx0\gplgs\c059016l.pfb
  • %TEMP%\rarsfx0\gplgs\c059033l.pfb
  • %TEMP%\rarsfx0\gplgs\c059036l.pfb
  • %TEMP%\rarsfx0\gplgs\caption.ps
  • %TEMP%\rarsfx0\gplgs\cid2code.ps
  • %TEMP%\rarsfx0\gplgs\copying
  • %TEMP%\rarsfx0\gplgs\d050000l.pfb
  • %TEMP%\rarsfx0\gplgs\decrypt.ps
  • %TEMP%\rarsfx0\gplgs\docie.ps
  • %TEMP%\rarsfx0\gplgs\errpage.ps
  • %TEMP%\rarsfx0\gplgs\font2c.ps
  • %TEMP%\rarsfx0\gplgs\font2pcl.ps
  • %TEMP%\rarsfx0\setup.exe
  • %TEMP%\rarsfx0\cutewriter.exe
  • %TEMP%\rarsfx0\gplgs\a010015l.pfb
  • %TEMP%\rarsfx0\pdf_setup.bat
  • %TEMP%\is-k43l9.tmp\cutewriter.tmp
  • %TEMP%\is-b2gj3.tmp\driver\pscript.hlp
  • %TEMP%\is-b2gj3.tmp\pdfwrite.rsp
  • %TEMP%\is-b2gj3.tmp\readme.htm
  • %TEMP%\is-b2gj3.tmp\cpwsave.exe
  • %TEMP%\is-b2gj3.tmp\cpwsave.exe.manifest
  • %TEMP%\is-b2gj3.tmp\wizmodernsmallimage-is.bmp
  • %TEMP%\is-b2gj3.tmp\cpwmon64_v32.dll
  • %TEMP%\is-b2gj3.tmp\driver\cutepdfw.ppd
  • %TEMP%\is-b2gj3.tmp\driver\cutepdfw.spd
  • %TEMP%\is-b2gj3.tmp\driver\fonts.mfm
  • %TEMP%\is-b2gj3.tmp\driver\iconlib.dll
  • %TEMP%\is-b2gj3.tmp\driver\ps5ui.dll
  • %TEMP%\rarsfx0\gplgs\fontmap
  • %TEMP%\rarsfx0\gplgs\z003034l.pfb
  • %TEMP%\is-b2gj3.tmp\driver\pscript.drv
  • %TEMP%\is-b2gj3.tmp\driver\pscript.ntf
  • %TEMP%\is-b2gj3.tmp\driver\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\driver\psmon.dll
  • %TEMP%\is-b2gj3.tmp\driver\testps.txt
  • %TEMP%\is-b2gj3.tmp\driver\x64\ps5ui.dll
  • %TEMP%\is-b2gj3.tmp\driver\x64\pscript.hlp
  • %TEMP%\is-b2gj3.tmp\driver\x64\pscript.ntf
  • %TEMP%\is-b2gj3.tmp\driver\x64\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\setup64.exe
  • %TEMP%\is-b2gj3.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-b2gj3.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-b2gj3.tmp\cuteedit.ico
  • %TEMP%\is-b2gj3.tmp\driver\pscript.ini
  • %TEMP%\rarsfx0\gplgs\viewcmyk.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.atb
  • %TEMP%\rarsfx0\gplgs\fontmap.osf
  • %TEMP%\rarsfx0\gplgs\gs_diskf.ps
  • %TEMP%\rarsfx0\gplgs\gs_diskn.ps
  • %TEMP%\rarsfx0\gplgs\gs_dpnxt.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps1.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps2.ps
  • %TEMP%\rarsfx0\gplgs\gs_dscp.ps
  • %TEMP%\rarsfx0\gplgs\gs_epsf.ps
  • %TEMP%\rarsfx0\gplgs\gs_fapi.ps
  • %TEMP%\rarsfx0\gplgs\gs_fform.ps
  • %TEMP%\rarsfx0\gplgs\a010013l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_fntem.ps
  • %TEMP%\rarsfx0\gplgs\gs_frsd.ps
  • %TEMP%\rarsfx0\gplgs\gs_icc.ps
  • %TEMP%\rarsfx0\gplgs\gs_il1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_il2_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_img.ps
  • %TEMP%\rarsfx0\gplgs\gs_indxd.ps
  • %TEMP%\rarsfx0\gplgs\gs_init.ps
  • %TEMP%\rarsfx0\gplgs\gs_kanji.ps
  • %TEMP%\rarsfx0\gplgs\gs_ksb_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_l.xbm
  • %TEMP%\rarsfx0\gplgs\gs_l.xpm
  • %TEMP%\rarsfx0\gplgs\gs_devcs.ps
  • %TEMP%\rarsfx0\gplgs\gs_fonts.ps
  • %TEMP%\rarsfx0\gplgs\gs_devpxl.ps
  • %TEMP%\rarsfx0\gplgs\gs_devn.ps
  • %TEMP%\rarsfx0\gplgs\gs_dbt_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_css_e.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.sgi
  • %TEMP%\rarsfx0\gplgs\fontmap.sol
  • %TEMP%\rarsfx0\gplgs\fontmap.ult
  • %TEMP%\rarsfx0\gplgs\fontmap.vms
  • %TEMP%\rarsfx0\gplgs\fonts.dir
  • %TEMP%\rarsfx0\gplgs\fonts.scale
  • %TEMP%\rarsfx0\gplgs\gsdll32.dll
  • %TEMP%\rarsfx0\gplgs\gslp.ps
  • %TEMP%\rarsfx0\gplgs\gsnup.ps
  • %TEMP%\rarsfx0\gplgs\gswin32c.exe
  • %TEMP%\rarsfx0\gplgs\fontmap.atm
  • %TEMP%\rarsfx0\gplgs\gs_agl.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.gs
  • %TEMP%\rarsfx0\gplgs\gs_ccfnt.ps
  • %TEMP%\rarsfx0\gplgs\gs_cff.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidcm.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciddc.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfm.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfn.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidtt.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciecs2.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciecs3.ps
  • %TEMP%\rarsfx0\gplgs\gs_cmap.ps
  • %TEMP%\rarsfx0\gplgs\gs_cmdl.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.os2
  • %TEMP%\rarsfx0\gplgs\gs_cspace.ps
  • %TEMP%\rarsfx0\gplgs\gs_ce_e.ps
  • %TEMP%\rarsfx0\gplgs\zeroline.ps
Перемещает следующие файлы
  • %TEMP%\is-b2gj3.tmp\is-mfo9v.tmp в %TEMP%\is-b2gj3.tmp\setup.exe
  • <SYSTEM32>\spool\drivers\x64\3\new\cutepdfw.ppd в <SYSTEM32>\spool\drivers\x64\3\cutepdfw.ppd
  • <SYSTEM32>\spool\drivers\x64\3\new\ps5ui.dll в <SYSTEM32>\spool\drivers\x64\3\ps5ui.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript5.dll в <SYSTEM32>\spool\drivers\x64\3\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\is-7lfg6.tmp в %TEMP%\is-b2gj3.tmp\wizmodernsmallimage-is.bmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-h3nne.tmp в %TEMP%\is-b2gj3.tmp\driver\x64\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-md8n5.tmp в %TEMP%\is-b2gj3.tmp\driver\x64\pscript.ntf
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-8lc9u.tmp в %TEMP%\is-b2gj3.tmp\driver\x64\pscript.hlp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-83mvi.tmp в %TEMP%\is-b2gj3.tmp\driver\x64\ps5ui.dll
  • %TEMP%\is-b2gj3.tmp\driver\is-tof8n.tmp в %TEMP%\is-b2gj3.tmp\driver\testps.txt
  • %TEMP%\is-b2gj3.tmp\driver\is-lp16d.tmp в %TEMP%\is-b2gj3.tmp\driver\psmon.dll
  • %TEMP%\is-b2gj3.tmp\driver\is-jqij6.tmp в %TEMP%\is-b2gj3.tmp\driver\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\driver\is-2mfi0.tmp в %TEMP%\is-b2gj3.tmp\driver\pscript.ntf
  • %TEMP%\is-b2gj3.tmp\driver\is-lr0h0.tmp в %TEMP%\is-b2gj3.tmp\driver\pscript.ini
  • %TEMP%\is-b2gj3.tmp\driver\is-h873s.tmp в %TEMP%\is-b2gj3.tmp\driver\pscript.hlp
  • %TEMP%\is-b2gj3.tmp\driver\is-1kds3.tmp в %TEMP%\is-b2gj3.tmp\driver\pscript.drv
  • %TEMP%\is-b2gj3.tmp\driver\is-sbjqp.tmp в %TEMP%\is-b2gj3.tmp\driver\ps5ui.dll
  • %TEMP%\is-b2gj3.tmp\driver\is-b78qi.tmp в %TEMP%\is-b2gj3.tmp\driver\iconlib.dll
  • %TEMP%\is-b2gj3.tmp\driver\is-rk54p.tmp в %TEMP%\is-b2gj3.tmp\driver\fonts.mfm
  • %TEMP%\is-b2gj3.tmp\driver\is-roo8s.tmp в %TEMP%\is-b2gj3.tmp\driver\cutepdfw.spd
  • %TEMP%\is-b2gj3.tmp\driver\is-uu114.tmp в %TEMP%\is-b2gj3.tmp\driver\cutepdfw.ppd
  • %TEMP%\is-b2gj3.tmp\is-4avjk.tmp в %TEMP%\is-b2gj3.tmp\cpwsave.exe.manifest
  • %TEMP%\is-b2gj3.tmp\is-v2hic.tmp в %TEMP%\is-b2gj3.tmp\cpwsave.exe
  • %TEMP%\is-b2gj3.tmp\is-6br1p.tmp в %TEMP%\is-b2gj3.tmp\readme.htm
  • %TEMP%\is-b2gj3.tmp\is-m7h0a.tmp в %TEMP%\is-b2gj3.tmp\pdfwrite.rsp
  • %TEMP%\is-b2gj3.tmp\is-4p8ef.tmp в %TEMP%\is-b2gj3.tmp\cuteedit.ico
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript.hlp в <SYSTEM32>\spool\drivers\x64\3\pscript.hlp
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript.ntf в <SYSTEM32>\spool\drivers\x64\3\pscript.ntf
Другое
Ищет следующие окна
  • ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
  • '%TEMP%\rarsfx0\setup.exe'
  • '%TEMP%\rarsfx0\cutewriter.exe' /SILENT
  • '%TEMP%\is-k43l9.tmp\cutewriter.tmp' /SL5="$F0210,1364673,56832,%TEMP%\RarSFX0\CuteWriter.exe" /SILENT
  • '%TEMP%\is-b2gj3.tmp\setup.exe' /cpw07012009 /W6 /vs
  • '%TEMP%\is-b2gj3.tmp\setup64.exe' /copy
Запускает на исполнение
  • '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\RarSFX0\PDF_setup.bat" "

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play