Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'nxaneh' = '%HOMEPATH%\Documents\PdfReader\nxaneh.url'
- '' (загружен из сети Интернет)
- microsoftpdfreader.exe
- %TEMP%\ixp000.tmp\setup.exe
- %TEMP%\ixp000.tmp\braveu~1.exe
- %HOMEPATH%\documents\setupservice.exe
- %TEMP%\is-0q4v4.tmp\setup.tmp
- %HOMEPATH%\documents\pdfreader\microsoftpdfreader.exe
- %HOMEPATH%\documents\pdfreader\nxaneh.url
- %HOMEPATH%\documents\pdfreader\microsoftpdfreader.exe
- http://mu####-agentur.de/Software/Update.exe
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK mu####-agentur.de
- DNS ASK microsoft.com
- '%TEMP%\ixp000.tmp\braveu~1.exe'
- '%HOMEPATH%\documents\setupservice.exe'
- '%TEMP%\ixp000.tmp\setup.exe'
- '%TEMP%\is-0q4v4.tmp\setup.tmp' /SL5="$A021C,1560064,407040,%TEMP%\IXP000.TMP\setup.exe"
- '%HOMEPATH%\documents\pdfreader\microsoftpdfreader.exe'
- '%TEMP%\ixp000.tmp\braveu~1.exe' ' (со скрытым окном)
- '%HOMEPATH%\documents\setupservice.exe' ' (со скрытым окном)
- '%TEMP%\ixp000.tmp\setup.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 1 & Del "%HOMEPATH%\Documents\PdfReader\MicrosoftPdfReader.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 1 & Del "%HOMEPATH%\Documents\PdfReader\MicrosoftPdfReader.exe"
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 1