Trojan.Siggen12.17723

Техническая информация

Для обеспечения автозапуска и распространения

Модифицирует следующие ключи реестра

[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Cache Handler' = '%WINDIR%\Help\Windows\ContentStore\en-US\Content\CacheHandler.exe'

Вредоносные функции

Для затруднения выявления своего присутствия в системе

блокирует запуск следующих системных утилит:

Диспетчера задач (Taskmgr)
Редактора реестра (RegEdit)

изменяет следующие системные настройки:

[<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDesktop' = '00000001'

Запускает на исполнение

'<SYSTEM32>\taskkill.exe' /f /IM VegasPro130Setup.exe
'<SYSTEM32>\taskkill.exe' /f /IM explorer.exe

Завершает или пытается завершить

следующие системные процессы:

%WINDIR%\explorer.exe

Изменения в файловой системе

Создает следующие файлы

%WINDIR%\help\windows\contentstore\en-us\content\2109786390784143.png
%WINDIR%\help\windows\contentstore\en-us\content\3196719402817526.png
%WINDIR%\help\windows\contentstore\en-us\content\6938175910385931.mp3
%ProgramFiles%\sony\vegas pro 13.0\vegaspro130setup.exe
%WINDIR%\help\windows\contentstore\en-us\content\cachehandler.exe

Удаляет следующие файлы

<SYSTEM32>\ac3acm.acm
<DRIVERS>\amdsata.sys
<DRIVERS>\amdsbs.sys
<DRIVERS>\amdxata.sys
<DRIVERS>\arc.sys
<DRIVERS>\arcsas.sys
<DRIVERS>\amdk8.sys
<DRIVERS>\amdppm.sys
<DRIVERS>\b57nd60a.sys
<DRIVERS>\brfiltup.sys
<DRIVERS>\brserid.sys
<DRIVERS>\brserwdm.sys
<DRIVERS>\brusbmdm.sys
<DRIVERS>\brusbser.sys
<DRIVERS>\blbdrive.sys
<DRIVERS>\brfiltlo.sys
<DRIVERS>\bxvbda.sys
<DRIVERS>\bthmodem.sys
<DRIVERS>\agp440.sys
<SYSTEM32>\codeintegrity\bootcat.cache
<SYSTEM32>\config\bcd-template
<SYSTEM32>\config\components
<SYSTEM32>\config\system.dw_backup
<DRIVERS>\aliide.sys
<SYSTEM32>\catroot2\edbres00001.jrs
<DRIVERS>\amdide.sys
<SYSTEM32>\config\systemprofile\ntuser.dat
<DRIVERS>\acpipmi.sys
<DRIVERS>\adp94xx.sys
<DRIVERS>\adpahci.sys
<DRIVERS>\adpu320.sys
<SYSTEM32>\config\systemprofile\appdata\local\microsoft\portable devices\wpdlog00.sqm
<DRIVERS>\1394bus.sys
<DRIVERS>\1394ohci.sys
<DRIVERS>\ohci1394.sys
<DRIVERS>\circlass.sys
<DRIVERS>\lsi_fc.sys
<DRIVERS>\lsi_sas2.sys
<DRIVERS>\lsi_scsi.sys
<DRIVERS>\megasas.sys
<DRIVERS>\megasr.sys
<DRIVERS>\kbdhid.sys
<DRIVERS>\mpio.sys
<DRIVERS>\lsi_sas.sys
<DRIVERS>\msdsm.sys
<DRIVERS>\mtconfig.sys
<DRIVERS>\nfrd960.sys
<DRIVERS>\nvraid.sys
<DRIVERS>\nvstor.sys
<DRIVERS>\msahci.sys
<DRIVERS>\isapnp.sys
<DRIVERS>\msiscsi.sys
<DRIVERS>\ipmidrv.sys
<DRIVERS>\intelide.sys
<DRIVERS>\compbatt.sys
<DRIVERS>\dmvsc.sys
<DRIVERS>\e1g6032e.sys
<DRIVERS>\elxstor.sys
<DRIVERS>\errdev.sys
<DRIVERS>\evbda.sys
<DRIVERS>\gagp30kx.sys
<DRIVERS>\crcdisk.sys
<DRIVERS>\hcw85cir.sys
<DRIVERS>\hidbth.sys
<DRIVERS>\hidir.sys
<DRIVERS>\hpsamd.sys
<DRIVERS>\iastorv.sys
<DRIVERS>\iirsp.sys
<SYSTEM32>\catroot2\edb00563.log
<DRIVERS>\hidbatt.sys
<SYSTEM32>\catroot2\edbres00002.jrs
<DRIVERS>\cmdide.sys
<DRIVERS>\nv_agp.sys
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\windows-legacy-whql.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky006.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky007.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky008.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky009.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnle002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx006.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnle003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnle004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx009.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx007.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx008.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prngt002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prngt003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prngt004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnhp002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnkm005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnfx002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnkm004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnhp003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnin003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnin004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnkm002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnkm003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnhp004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnhp005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnin002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00a.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc006.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00d.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc00b.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc00c.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnsa002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnsh002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnsv002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc00a.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnsv003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnts002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnts003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnxx002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnso002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnky004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnsv004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc007.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnrc002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00e.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00v.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00w.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00x.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00y.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00c.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00z.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnnr002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnnr003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnnr004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnod002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnok002.cat
<SYSTEM32>\catroot2\dberr.txt
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnms002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnlx00b.cat
<SYSTEM32>\catroot2\edb.chk
<SYSTEM32>\vcomp100.dll
<DRIVERS>\pciide.sys
<SYSTEM32>\logfiles\scm\7afcc0ca-7121-422a-ab45-b0e8d599ff08
<SYSTEM32>\logfiles\scm\8567ff9a-f89e-4168-9ae9-906241678a52
<SYSTEM32>\logfiles\scm\87dd7f5b-4b40-4b9a-9438-a855930477f7
<SYSTEM32>\logfiles\scm\9435f817-fed2-454e-88cd-7f78fda62c48
<SYSTEM32>\logfiles\scm\98013a8b-b66f-4660-9144-e869d4b0b916
<SYSTEM32>\logfiles\scm\753c47ae-ec5e-44b3-95a9-2c8e553f0e39
<SYSTEM32>\logfiles\scm\994c86ad-a929-4b2c-88a0-4e25a107a029
<SYSTEM32>\logfiles\scm\81540b9f-b5bf-47eb-9c95-be195bf2c664
<SYSTEM32>\logfiles\scm\a0b729d9-5a98-4045-b5e4-c206c964830d
<SYSTEM32>\logfiles\scm\a258c8ba-f273-4a29-9223-3d4b504235c0
<SYSTEM32>\logfiles\scm\a35bb7a6-5f0c-4c9f-8450-2b3bed532d51
<SYSTEM32>\logfiles\scm\a48cabbf-24c8-4b87-b00f-9261807c3b43
<SYSTEM32>\logfiles\scm\a6af9377-77ce-47ab-ad7d-ec32cad0c82d
<SYSTEM32>\logfiles\scm\9979cb83-103a-4105-9e5d-c74b0af6d198
<SYSTEM32>\logfiles\scm\a7c73732-9f11-4281-8d19-764d4ec9d94d
<SYSTEM32>\logfiles\scm\a1d60d55-a6b8-401b-bc05-2938e02df2f2
<SYSTEM32>\logfiles\scm\ac668097-4d6b-4093-ac14-014c09dbf820
<SYSTEM32>\logfiles\scm\72db7465-bc54-491b-a92a-4637a28c9bbf
<SYSTEM32>\logfiles\scm\39da18f9-f47b-424c-a519-ef112e2cb278
<SYSTEM32>\logfiles\scm\473c6571-3f6a-4d37-bf69-6b69cf0e6341
<SYSTEM32>\logfiles\scm\47536d45-eeec-4bdc-8183-a4dc1f8da9e4
<SYSTEM32>\logfiles\scm\486d715e-6aa2-44cf-bc48-b6990cbb53c6
<SYSTEM32>\logfiles\scm\68170569-8b26-4a5b-a327-ace01f480666
<SYSTEM32>\logfiles\scm\4baaa31e-fee3-4d10-afa9-2bf0770795d8
<SYSTEM32>\logfiles\scm\3ed4dc29-6535-4ba6-8fdf-20bc50cb4900
<SYSTEM32>\logfiles\scm\6738ba6e-ea75-4b6b-b8b8-71f0336dd8ef
<SYSTEM32>\logfiles\scm\5033eff9-d2bc-41d0-be5c-ffbdf4ae0209
<SYSTEM32>\logfiles\scm\5f5a18eb-dc73-4e45-a11c-b59043598412
<SYSTEM32>\logfiles\scm\613612ba-897d-44ce-8dc1-8fc283f9fd51
<SYSTEM32>\logfiles\scm\632fde03-182b-4577-ac98-da357253a6dd
<SYSTEM32>\logfiles\scm\4c8b01a2-11ff-4c41-848f-508ef4f00cf7
<SYSTEM32>\logfiles\scm\ac4e5acf-89f7-4220-ba21-81ee183975e2
<SYSTEM32>\logfiles\scm\5a40e926-9e86-4b89-9cfd-b12311724371
<SYSTEM32>\logfiles\scm\5b42dd9c-5a26-4f27-bb95-34603f0997e5
<DRIVERS>\pcmcia.sys
<SYSTEM32>\logfiles\scm\b0cbab43-44fc-469b-a4ce-87426761fdce
<SYSTEM32>\logfiles\scm\fb3c354d-297a-4eb2-9b58-090f6361906b
<SYSTEM32>\logfiles\scm\febaf7e1-73e6-44e2-8766-a1b9f15ee6bb
<SYSTEM32>\logfiles\scm\scm.evm
<SYSTEM32>\logfiles\scm\scm.evm.1
<SYSTEM32>\logfiles\scm\fa2bc0a6-8d4b-458a-85c8-2b8c72487513
<SYSTEM32>\logfiles\scm\scm.evm.2
<SYSTEM32>\logfiles\scm\scm.evm.4
<SYSTEM32>\logfiles\scm\fdd56c73-f0d5-41b6-b767-6effd7966428
<SYSTEM32>\logfiles\wmi\terminal-services-core.etl
<SYSTEM32>\logfiles\wmi\terminal-services-rpc-client.etl
<SYSTEM32>\logfiles\wmi\terminal-services-sessionenv.etl
<SYSTEM32>\logfiles\wmi\terminal-services-unified-apis.etl
<SYSTEM32>\logfiles\scm\scm.evm.3
<SYSTEM32>\logfiles\scm\ed29c547-fb49-4328-988c-6ef532e08e66
<SYSTEM32>\logfiles\scm\eb02381f-d652-4b1c-894a-712498c62c51
<SYSTEM32>\logfiles\wmi\terminal-services-ip-virtualization.etl
<SYSTEM32>\logfiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50
<SYSTEM32>\logfiles\scm\b1751288-5acd-4b36-acff-e322459aebf5
<SYSTEM32>\logfiles\scm\bdfe0823-197d-4cbe-be17-5ef8dc6071f2
<SYSTEM32>\logfiles\scm\c016366b-7126-46ca-b36b-592a3d95a60b
<SYSTEM32>\logfiles\scm\ca4b8ff2-a4d2-4d88-a52e-3a5bdaf7f56e
<SYSTEM32>\logfiles\scm\cb3d64bf-c0c9-45ff-bfb0-ff1a8f680186
<SYSTEM32>\logfiles\scm\ce7b5023-2422-4f48-98c4-c2ed0a82c853
<SYSTEM32>\logfiles\scm\cee64558-e1a7-4d9d-80a7-2001912be5b5
<SYSTEM32>\logfiles\scm\d0250f3f-6480-484f-b719-42f659ac64d5
<SYSTEM32>\logfiles\scm\be669c13-8165-4536-96d0-6d6c39292aae
<SYSTEM32>\logfiles\scm\d7b6e81d-3cf4-432c-84d2-24213f4316e6
<SYSTEM32>\logfiles\scm\dd9f510c-95f4-499a-90c8-bac5bc372ff4
<SYSTEM32>\logfiles\scm\e079c31e-a506-4a98-9cc3-88dc16486af1
<SYSTEM32>\logfiles\scm\e22a8667-f75b-4ba9-ba46-067ed4429de8
<SYSTEM32>\logfiles\scm\e3163c33-301d-4730-a266-5518c5ed3967
<SYSTEM32>\logfiles\scm\3437021b-71b0-42e6-97b6-0e845ad75d5c
<SYSTEM32>\logfiles\scm\2f57269b-1e09-4e2d-ab1e-b0fdac7d279c
<SYSTEM32>\logfiles\scm\da41de71-8431-42fb-9db0-eb64a961dead
<SYSTEM32>\logfiles\scm\467b50ab-333d-4446-8e44-03c36d156e6a
<SYSTEM32>\logfiles\scm\2ab8fc9a-7ca1-4a2b-b24b-41f69369c2c2
<SYSTEM32>\logfiles\scm\28011108-68df-4c73-b91b-57427d501bba
<DRIVERS>\tsusbhub.sys
<DRIVERS>\umpass.sys
<DRIVERS>\usbccgp.sys
<DRIVERS>\usbcir.sys
<DRIVERS>\tsusbgd.sys
<DRIVERS>\usbehci.sys
<DRIVERS>\swenum.sys
<DRIVERS>\uliagpkx.sys
<DRIVERS>\usbstor.sys
<DRIVERS>\viaide.sys
<DRIVERS>\vmbus.sys
<DRIVERS>\vmbushid.sys
<DRIVERS>\usbprint.sys
<DRIVERS>\terminpt.sys
<DRIVERS>\usbuhci.sys
<DRIVERS>\vhdmp.sys
<DRIVERS>\synth3dvsc.sys
<DRIVERS>\processr.sys
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00l.cat
<DRIVERS>\ql40xx.sys
<DRIVERS>\sbp2port.sys
<DRIVERS>\secdrv.sys
<DRIVERS>\serenum.sys
<DRIVERS>\serial.sys
<DRIVERS>\sffdisk.sys
<DRIVERS>\ql2300.sys
<DRIVERS>\sffp_mmc.sys
<DRIVERS>\sfloppy.sys
<DRIVERS>\sisraid2.sys
<DRIVERS>\sisraid4.sys
<DRIVERS>\stexstor.sys
<DRIVERS>\storvsc.sys
<DRIVERS>\vms3cap.sys
<DRIVERS>\sffp_sd.sys
<DRIVERS>\vmstorfl.sys
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnge001.cat
<DRIVERS>\wacompen.sys
<DRIVERS>\wmiacpi.sys
<SYSTEM32>\logfiles\scm\0e776036-0fd4-4b73-81b1-d33e42d09465
<SYSTEM32>\logfiles\scm\0ea27ae9-c89e-4915-a50e-22689d11f757
<SYSTEM32>\logfiles\scm\14c536b3-d9c4-4d0c-9543-a84e8a4dd41d
<SYSTEM32>\logfiles\scm\044a6734-e90e-4f8f-b357-b2dc8ab3b5ec
<SYSTEM32>\logfiles\scm\1588a3a7-6e8c-4d36-8e43-e5484fcecb6a
<SYSTEM32>\logfiles\scm\19b5b15c-7a03-4b58-ba3d-8591f7561971
<SYSTEM32>\logfiles\scm\0df6bf01-0d3d-414e-9ee8-f867ae8a63ca
<SYSTEM32>\logfiles\scm\1c37d1c4-1c40-4ef4-a242-6e599743c21d
<SYSTEM32>\logfiles\scm\23029558-6c9f-41af-ae41-721b1e0b01cf
<SYSTEM32>\logfiles\scm\2470470f-2634-478e-b181-571e98a789bb
<SYSTEM32>\logfiles\scm\24e77d77-b188-4b6e-a06a-7b564e41513e
<SYSTEM32>\logfiles\scm\174730de-0de2-4b29-8596-e53aab11668b
<SYSTEM32>\logfiles\ait\aiteventlog.etl.005
<DRIVERS>\uagp35.sys
<SYSTEM32>\logfiles\scm\1f7b7221-ae8f-44f3-ba82-f7d260f51964
<SYSTEM32>\logfiles\scm\09f06bfe-a3c8-40e3-846a-6e6f4000c238
<SYSTEM32>\logfiles\ait\aiteventlog.etl.004
<SYSTEM32>\logfiles\ait\aiteventlog.etl.003
<DRIVERS>\etc\hosts
<DRIVERS>\etc\lmhosts.sam
<DRIVERS>\etc\networks
<DRIVERS>\etc\protocol
<DRIVERS>\etc\services
<DRIVERS>\winhv.sys
<SYSTEM32>\en-us\dfshim.dll.mui
<SYSTEM32>\grouppolicy\machine\registry.pol
<SYSTEM32>\grouppolicy\user\registry.pol
<SYSTEM32>\ias\dnary.xsd
<SYSTEM32>\logfiles\ait\aiteventlog.etl.001
<SYSTEM32>\logfiles\ait\aiteventlog.etl.002
<DRIVERS>\vsmraid.sys
<SYSTEM32>\grouppolicy\gpt.ini
<DRIVERS>\wd.sys
<SYSTEM32>\logfiles\scm\088482fa-65b8-4e17-9abf-1dcd48e8d373
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00g.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00f.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00e.cat
<SYSTEM32>\mfc110kor.dll
<SYSTEM32>\mfc110rus.dll
<SYSTEM32>\mfc110u.dll
<SYSTEM32>\mfc120.dll
<SYSTEM32>\mfc110fra.dll
<SYSTEM32>\mfc110esn.dll
<SYSTEM32>\mfc110jpn.dll
<SYSTEM32>\mfc120chs.dll
<SYSTEM32>\mfc120esn.dll
<SYSTEM32>\mfc120fra.dll
<SYSTEM32>\mfc120ita.dll
<SYSTEM32>\mfc120jpn.dll
<SYSTEM32>\mfc120cht.dll
<SYSTEM32>\mfc120deu.dll
<SYSTEM32>\mfc120enu.dll
<SYSTEM32>\mfc120u.dll
<SYSTEM32>\mfc120kor.dll
<SYSTEM32>\mfc120rus.dll
<SYSTEM32>\mfc100deu.dll
<SYSTEM32>\mfc100enu.dll
<SYSTEM32>\mfc100esn.dll
<SYSTEM32>\mfc100fra.dll
<SYSTEM32>\mfc110enu.dll
<SYSTEM32>\mfc100chs.dll
<SYSTEM32>\mfc110deu.dll
<SYSTEM32>\mfc100ita.dll
<SYSTEM32>\mfc100u.dll
<SYSTEM32>\mfc110.dll
<SYSTEM32>\mfc110chs.dll
<SYSTEM32>\mfc110cht.dll
<SYSTEM32>\mfc100jpn.dll
<SYSTEM32>\mfc100kor.dll
<SYSTEM32>\mfc100rus.dll
<SYSTEM32>\mfc140.dll
<SYSTEM32>\migwiz.lnk
<SYSTEM32>\mfc140deu.dll
<SYSTEM32>\msflxgrd.ocx
<SYSTEM32>\msvcm90d.dll
<SYSTEM32>\msvcp100.dll
<SYSTEM32>\mfcm140u.dll
<SYSTEM32>\msvcp100d.dll
<SYSTEM32>\msvcp110d.dll
<SYSTEM32>\msclmd.dll
<SYSTEM32>\msvcp110_clr0400.dll
<SYSTEM32>\msvcp120d.dll
<SYSTEM32>\msvcp120_clr0400.dll
<SYSTEM32>\msvcp140.dll
<SYSTEM32>\msvcp110.dll
<SYSTEM32>\mfcm140.dll
<SYSTEM32>\localgroupadminadd.log
<SYSTEM32>\msvcp120.dll
<SYSTEM32>\mpsigstub.exe
<SYSTEM32>\mfcm120u.dll
<SYSTEM32>\mfcm120.dll
<SYSTEM32>\mfc140enu.dll
<SYSTEM32>\mfc140esn.dll
<SYSTEM32>\mfc140fra.dll
<SYSTEM32>\mfc140ita.dll
<SYSTEM32>\mfc140jpn.dll
<SYSTEM32>\mfc140cht.dll
<SYSTEM32>\mfc140kor.dll
<SYSTEM32>\mfc140u.dll
<SYSTEM32>\mfcm100.dll
<SYSTEM32>\mfcm100u.dll
<SYSTEM32>\mfcm110.dll
<SYSTEM32>\mfcm110u.dll
<SYSTEM32>\mfc100.dll
<SYSTEM32>\mfc140rus.dll
<SYSTEM32>\mfc140chs.dll
<SYSTEM32>\mfc100cht.dll
<SYSTEM32>\local_llu.log
<SYSTEM32>\license.rtf
<SYSTEM32>\d3dx9_25.dll
<SYSTEM32>\d3dx10_33.dll
<SYSTEM32>\d3dx10_34.dll
<SYSTEM32>\d3dx10_35.dll
<SYSTEM32>\d3dx10_36.dll
<SYSTEM32>\d3dcsx_42.dll
<SYSTEM32>\d3dcompiler_42.dll
<SYSTEM32>\d3dx10.dll
<SYSTEM32>\d3dx10_37.dll
<SYSTEM32>\d3dx10_41.dll
<SYSTEM32>\d3dx10_42.dll
<SYSTEM32>\d3dx10_43.dll
<SYSTEM32>\d3dx11_42.dll
<SYSTEM32>\d3dx10_38.dll
<SYSTEM32>\d3dx10_39.dll
<SYSTEM32>\d3dx10_40.dll
<SYSTEM32>\d3dcompiler_43.dll
<SYSTEM32>\d3dcompiler_41.dll
<SYSTEM32>\d3dx11_43.dll
<SYSTEM32>\atl100.dll
<SYSTEM32>\atl110.dll
<SYSTEM32>\brcoinst.dll
<SYSTEM32>\circoinst.dll
<SYSTEM32>\concrt140.dll
<SYSTEM32>\concrt140d.dll
<SYSTEM32>\aspnet_counters.dll
<SYSTEM32>\d3dcompiler_33.dll
<SYSTEM32>\d3dcompiler_35.dll
<SYSTEM32>\d3dcompiler_36.dll
<SYSTEM32>\d3dcompiler_37.dll
<SYSTEM32>\d3dcompiler_38.dll
<SYSTEM32>\d3dcompiler_39.dll
<SYSTEM32>\d3dcompiler_40.dll
<SYSTEM32>\d3dcompiler_34.dll
<SYSTEM32>\msvcp140d.dll
<SYSTEM32>\logfiles\wudf\wudftrace.etl
<SYSTEM32>\d3dx9_24.dll
<SYSTEM32>\d3dx9_28.dll
<SYSTEM32>\fm20.dll
<SYSTEM32>\fm20enu.dll
<SYSTEM32>\fntcache.dat
<SYSTEM32>\iccoinstall.dll
<SYSTEM32>\dmvscres.dll
<SYSTEM32>\icrav03.rat
<SYSTEM32>\ff_vfw.dll
<SYSTEM32>\iscsilog.dll
<SYSTEM32>\javaw.exe
<SYSTEM32>\javaws.exe
<SYSTEM32>\korwbrkr.lex
<SYSTEM32>\lagarith.dll
<SYSTEM32>\installpackage_etw.log
<SYSTEM32>\d3dcsx_43.dll
<SYSTEM32>\java.exe
<SYSTEM32>\dssec.dat
<SYSTEM32>\dll64.dll
<SYSTEM32>\d3dx9_43.dll
<SYSTEM32>\d3dx9_29.dll
<SYSTEM32>\d3dx9_30.dll
<SYSTEM32>\d3dx9_31.dll
<SYSTEM32>\d3dx9_32.dll
<SYSTEM32>\d3dx9_33.dll
<SYSTEM32>\d3dx9_27.dll
<SYSTEM32>\d3dx9_34.dll
<SYSTEM32>\d3dx9_36.dll
<SYSTEM32>\d3dx9_37.dll
<SYSTEM32>\d3dx9_38.dll
<SYSTEM32>\d3dx9_39.dll
<SYSTEM32>\d3dx9_40.dll
<SYSTEM32>\d3dx9_41.dll
<SYSTEM32>\d3dx9_35.dll
<SYSTEM32>\d3dx9_42.dll
<SYSTEM32>\d3dx9_26.dll
<SYSTEM32>\logfiles\scm\fae02932-da36-4a99-8483-5e5f12da46da
<SYSTEM32>\msvcp90d.dll
<SYSTEM32>\msvcr110.dll
<SYSTEM32>\xinput1_2.dll
<SYSTEM32>\xinput1_3.dll
<SYSTEM32>\xvidcore.dll
<SYSTEM32>\xvidvfw.dll
<SYSTEM32>\xaudio2_6.dll
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Client-Refresh-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7601.17514.cat
<SYSTEM32>\xinput1_1.dll
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-LocalPack-CA-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-LocalPack-US-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-LocalPack-ZA-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-Security-SPP-Component-SKU-Enterprise-GVLK-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\nt5.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-LocalPack-AU-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\ntpe.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Microsoft-Windows-LocalPack-GB-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat
<SYSTEM32>\mfc110ita.dll
<SYSTEM32>\xaudio2_7.dll
<SYSTEM32>\xaudio2_5.dll
<SYSTEM32>\xactengine3_6.dll
<SYSTEM32>\xactengine3_7.dll
<SYSTEM32>\xapofx1_0.dll
<SYSTEM32>\xaudio2_4.dll
<SYSTEM32>\xactengine3_3.dll
<SYSTEM32>\xapofx1_1.dll
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\ntexe.cat
<SYSTEM32>\xapofx1_4.dll
<SYSTEM32>\xaudio2_0.dll
<SYSTEM32>\xaudio2_1.dll
<SYSTEM32>\xaudio2_2.dll
<SYSTEM32>\xapofx1_2.dll
<SYSTEM32>\xapofx1_3.dll
<SYSTEM32>\xaudio2_3.dll
<SYSTEM32>\xapofx1_5.dll
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\ntph.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00g.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_for_KB2534111~31bf3856ad364e35~amd64~~6.1.1.0.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00x.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00y.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00z.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00f.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00i.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00b.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00c.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00d.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00e.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\ntprint.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnep00a.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00h.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00d.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00c.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr002.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr004.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr005.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr006.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_for_KB2534111_SP1~31bf3856ad364e35~amd64~~6.1.1.0.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr007.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr009.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr00a.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca003.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00a.cat
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnca00b.cat
<SYSTEM32>\xactengine3_2.dll
<SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\prnbr008.cat
<SYSTEM32>\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_1_for_KB2534111~31bf3856ad364e35~amd64~~6.1.1.0.cat
<SYSTEM32>\xactengine3_5.dll
<SYSTEM32>\xactengine3_4.dll
<SYSTEM32>\xactengine3_1.dll
<SYSTEM32>\xactengine3_0.dll
<SYSTEM32>\ucrtbased.dll
<SYSTEM32>\umstartup.etl
<SYSTEM32>\umstartup000.etl
<SYSTEM32>\perfstringbackup.ini
<SYSTEM32>\perfh009.dat
<SYSTEM32>\vbame.dll
<SYSTEM32>\ticrf.rat
<SYSTEM32>\vcamp140.dll
<SYSTEM32>\vccorlib110d.dll
<SYSTEM32>\vccorlib120.dll
<SYSTEM32>\vccorlib120d.dll
<SYSTEM32>\vcamp110.dll
<SYSTEM32>\vcamp120.dll
<SYSTEM32>\msvcr100.dll
<SYSTEM32>\vccorlib110.dll
<SYSTEM32>\streamci.dll
<SYSTEM32>\perfi009.dat
<SYSTEM32>\perfd009.dat
<SYSTEM32>\msvcr110d.dll
<SYSTEM32>\msvcr110_clr0400.dll
<SYSTEM32>\msvcr120.dll
<SYSTEM32>\msvcr120d.dll
<SYSTEM32>\msvcr120_clr0400.dll
<SYSTEM32>\msvcr100_clr0400.dll
<SYSTEM32>\msvcr90d.dll
<SYSTEM32>\noise.chs
<SYSTEM32>\noise.cht
<SYSTEM32>\noise.dat
<SYSTEM32>\noise.kor
<SYSTEM32>\noise.tha
<SYSTEM32>\perfc009.dat
<SYSTEM32>\network_llu.log
<SYSTEM32>\vccorlib140.dll
<SYSTEM32>\vccorlib140d.dll
<SYSTEM32>\msvcr100d.dll
<SYSTEM32>\vcomp110.dll
<SYSTEM32>\vcruntime140.dll
<SYSTEM32>\x3daudio1_7.dll
<SYSTEM32>\xactengine2_0.dll
<SYSTEM32>\xactengine2_1.dll
<SYSTEM32>\x3daudio1_3.dll
<SYSTEM32>\xactengine2_10.dll
<SYSTEM32>\xactengine2_3.dll
<SYSTEM32>\x3daudio1_6.dll
<SYSTEM32>\xactengine2_4.dll
<SYSTEM32>\xactengine2_6.dll
<SYSTEM32>\xactengine2_7.dll
<SYSTEM32>\xactengine2_8.dll
<SYSTEM32>\xactengine2_2.dll
<SYSTEM32>\richtx32.ocx
<SYSTEM32>\xactengine2_9.dll
<SYSTEM32>\xactengine2_5.dll
<SYSTEM32>\x3daudio1_5.dll
<SYSTEM32>\x3daudio1_4.dll
<SYSTEM32>\x3daudio1_2.dll
<SYSTEM32>\vcruntime140d.dll
<SYSTEM32>\ven2232.olb
<SYSTEM32>\vmbuscoinstaller.dll
<SYSTEM32>\vmbuspipe.dll
<SYSTEM32>\vcomp120.dll
<SYSTEM32>\vmbusres.dll
<SYSTEM32>\vmicres.dll
<SYSTEM32>\vmicsvc.exe
<SYSTEM32>\vmictimeprovider.dll
<SYSTEM32>\vmstorfltres.dll
<SYSTEM32>\windowsaccessbridge-64.dll
<SYSTEM32>\x264vfw64.dll
<SYSTEM32>\vmdcoinstall.dll
<SYSTEM32>\x3daudio1_0.dll
<SYSTEM32>\x3daudio1_1.dll
<SYSTEM32>\vcomp140.dll
<SYSTEM32>\macromed\flash\activex.vch

Изменяет следующие файлы

%TEMP%\javadeployreg.log

Сетевая активность

Подключается к

'2n#.co':443
'r3.#.lencr.org':80
've######ativesoftware.com':443
'st###mlabs.com':443

TCP

'2n#.co':443
've######ativesoftware.com':443
'st###mlabs.com':443

UDP

DNS ASK 2n#.co
DNS ASK r3.#.lencr.org
DNS ASK microsoft.com
DNS ASK ve######ativesoftware.com
DNS ASK st###mlabs.com

Другое

Ищет следующие окна

ClassName: 'AutoHotkey' WindowName: '<Полный путь к файлу>'
ClassName: 'Static' WindowName: ''
ClassName: 'MS_AutodialMonitor' WindowName: ''
ClassName: 'MS_WebCheckMonitor' WindowName: ''
ClassName: 'AutoHotkey' WindowName: '%ProgramFiles%\Sony\Vegas Pro 13.0\VegasPro130Setup.exe'
ClassName: 'AutoHotkey' WindowName: '%WINDIR%\Help\Windows\ContentStore\en-US\Content\CacheHandler.exe'
ClassName: '' WindowName: ''
ClassName: 'Progman' WindowName: ''
ClassName: 'Proxy Desktop' WindowName: ''
ClassName: 'DDEMLMom' WindowName: ''
ClassName: 'IEFrame' WindowName: ''
ClassName: 'SystemTray_Main' WindowName: ''
ClassName: 'Media Center Tray Applet' WindowName: ''
ClassName: '' WindowName: 'View Available Networks'
ClassName: 'BluetoothNotificationAreaIconWindowClass' WindowName: 'BluetoothNotificationAreaIconWindowClass'
ClassName: 'BluetoothNotificationAreaIconWindowClass' WindowName: ''

Создает и запускает на исполнение

'%ProgramFiles%\sony\vegas pro 13.0\vegaspro130setup.exe'
'%WINDIR%\help\windows\contentstore\en-us\content\cachehandler.exe'
'<SYSTEM32>\cmd.exe' /c del /f /s /q I:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q H:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q G:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q <Имя диска съемного носителя>:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q E:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q D:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Box\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q U:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\OneDrive\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Google Drive\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Music\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Videos\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Pictures\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Documents\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Downloads\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Desktop\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q J:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q K:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q L:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q M:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q <SYSTEM32>\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q A:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q B:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q Z:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q Y:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q X:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q W:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Dropbox\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c taskkill /f /IM VegasPro130Setup.exe' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q T:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q S:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q R:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q Q:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q P:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q O:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q N:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c del /f /s /q V:\*.*' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c taskkill /f /IM explorer.exe & start explorer' (со скрытым окном)

Запускает на исполнение

'%ProgramFiles%\internet explorer\iexplore.exe' -Embedding
'<SYSTEM32>\cmd.exe' /c del /f /s /q G:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q <Имя диска съемного носителя>:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q E:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q D:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Box\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\OneDrive\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q I:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q H:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Dropbox\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Videos\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Pictures\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Documents\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Downloads\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Desktop\*.*
'<SYSTEM32>\cmd.exe' /c taskkill /f /IM VegasPro130Setup.exe
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Google Drive\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q \Users\user\Music\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q J:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q K:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q L:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q A:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q B:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q Z:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q Y:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q X:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q W:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q V:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q <SYSTEM32>\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q U:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q S:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q R:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q Q:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q P:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q O:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q N:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q M:\*.*
'<SYSTEM32>\cmd.exe' /c del /f /s /q T:\*.*
'<SYSTEM32>\cmd.exe' /c taskkill /f /IM explorer.exe & start explorer
'%WINDIR%\explorer.exe'

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней