Техническая информация
- [<HKLM>\software\Wow6432Node\Microsoft\windows\currentVersion\Run] 'RapidGet' = '%APPDATA%\RapidGet\RPGManager.exe'
- [<HKLM>\software\Wow6432Node\Microsoft\windows\currentVersion\Run] 'rpga' = '%APPDATA%\RapidGet\rpgchk.exe'
- [<HKLM>\System\CurrentControlSet\Services\RPGSvcman] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\RPGSvcman] 'ImagePath' = '%APPDATA%\RapidGet\RPGSvcMan.exe'
- 'RPGSvcman' %APPDATA%\RapidGet\RPGSvcMan.exe
- %APPDATA%\rapidget\rapidget.exe
- %APPDATA%\rapidget\rapidget.tlb
- %APPDATA%\rapidget\rpdmgr.dll
- %APPDATA%\rapidget\rpgmanager.exe
- %APPDATA%\rapidget\rpgsvcman.exe
- %APPDATA%\rapidget\rpgunist.exe
- %APPDATA%\rapidget\rpgchk.exe
- <Текущая директория>\rpgd.bat
- DNS ASK ra###get.co.kr
- ClassName: '' WindowName: 'RapidGet 다운로드 도우미'
- '%APPDATA%\rapidget\rapidget.exe' /r
- '%APPDATA%\rapidget\rapidget.exe' /r' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s "%APPDATA%\RapidGet\RPDMgr.dll"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\rpgd.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s "%APPDATA%\RapidGet\RPDMgr.dll"
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\rpgd.bat" "