Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe
- svchost.exe
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKCU>\Software\Paltalk]
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %APPDATA%\svchost.exe
- %TEMP%\jrca8mow.0.cs
- %TEMP%\jrca8mow.cmdline
- %TEMP%\jrca8mow.out
- %TEMP%\cscd50a.tmp
- %TEMP%\resd50b.tmp
- %TEMP%\jrca8mow.dll
- %APPDATA%\chrtmp
- %TEMP%\resd50b.tmp
- %TEMP%\cscd50a.tmp
- %TEMP%\jrca8mow.cmdline
- %TEMP%\jrca8mow.out
- %TEMP%\jrca8mow.0.cs
- %TEMP%\jrca8mow.dll
- '%APPDATA%\svchost.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESD50B.tmp" "%TEMP%\CSCD50A.tmp"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\jrca8mow.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\jrca8mow.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESD50B.tmp" "%TEMP%\CSCD50A.tmp"