Техническая информация
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over823603\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over632678\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over728231\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over898166\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over414310\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over867499\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over478866\v32.cab
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/office/data/v32.cab as %temp%\over505885\v32.cab
- <Текущая директория>\files\setup.exe
- %TEMP%\over478866\v32.txt
- %TEMP%\over478866\$dpx$.tmp\76f5d9871e15b44e8d0174b63be336e9.tmp
- %TEMP%\over478866\v32.cab
- %TEMP%\over867499\v32.txt
- %TEMP%\over867499\$dpx$.tmp\899d2783147b1047bb3a58ae6172e0fe.tmp
- %TEMP%\over867499\v32.cab
- %TEMP%\over414310\v32.txt
- %TEMP%\over414310\$dpx$.tmp\82b12b5eb4ce45419e2e371cb1a4d639.tmp
- %TEMP%\over414310\v32.cab
- %TEMP%\over898166\v32.txt
- %TEMP%\over898166\$dpx$.tmp\0a0ff21e55fba647a5f0847931ee066d.tmp
- %TEMP%\over898166\v32.cab
- %TEMP%\over728231\v32.txt
- %TEMP%\over505885\v32.cab
- %TEMP%\over728231\$dpx$.tmp\7ad333f0a1f7914ebf47b3923beef17e.tmp
- %TEMP%\over632678\v32.txt
- %TEMP%\over632678\$dpx$.tmp\e49517423b87294c96178e207fa93d7f.tmp
- %TEMP%\over632678\v32.cab
- %TEMP%\over823603\v32.txt
- %TEMP%\over823603\$dpx$.tmp\7f48fb75da9fd54da019e0ef3bbc9899.tmp
- %TEMP%\over823603\v32.cab
- <Текущая директория>\files\configure.xml
- <Текущая директория>\files\x86\msvcr100.dll
- <Текущая директория>\files\x86\cleanospp.exe
- <Текущая директория>\files\x64\msvcr100.dll
- <Текущая директория>\files\x64\cleanospp.exe
- <Текущая директория>\files\uninstall.xml
- <Текущая директория>\files\files.dat
- %TEMP%\over728231\v32.cab
- %TEMP%\over505885\$dpx$.tmp\620e6bba0bde5444b48b6cb2f3dd1f18.tmp
- <Текущая директория>\files\files.dat
- %TEMP%\over478866\versiondescriptor.xml
- %TEMP%\over478866\v32.txt
- %TEMP%\over478866\v32.cab
- %TEMP%\over867499\versiondescriptor.xml
- %TEMP%\over867499\v32.txt
- %TEMP%\over867499\v32.cab
- %TEMP%\over414310\versiondescriptor.xml
- %TEMP%\over414310\v32.txt
- %TEMP%\over414310\v32.cab
- %TEMP%\over898166\versiondescriptor.xml
- %TEMP%\over898166\v32.txt
- %TEMP%\over898166\v32.cab
- %TEMP%\over728231\versiondescriptor.xml
- %TEMP%\over728231\v32.txt
- %TEMP%\over728231\v32.cab
- %TEMP%\over632678\versiondescriptor.xml
- %TEMP%\over632678\v32.txt
- %TEMP%\over632678\v32.cab
- %TEMP%\over823603\versiondescriptor.xml
- %TEMP%\over823603\v32.txt
- %TEMP%\over823603\v32.cab
- %TEMP%\over505885\v32.cab
- %TEMP%\over505885\versiondescriptor.xml
- %TEMP%\over823603\$dpx$.tmp\7f48fb75da9fd54da019e0ef3bbc9899.tmp в %TEMP%\over823603\versiondescriptor.xml
- %TEMP%\over632678\$dpx$.tmp\e49517423b87294c96178e207fa93d7f.tmp в %TEMP%\over632678\versiondescriptor.xml
- %TEMP%\over728231\$dpx$.tmp\7ad333f0a1f7914ebf47b3923beef17e.tmp в %TEMP%\over728231\versiondescriptor.xml
- %TEMP%\over898166\$dpx$.tmp\0a0ff21e55fba647a5f0847931ee066d.tmp в %TEMP%\over898166\versiondescriptor.xml
- %TEMP%\over414310\$dpx$.tmp\82b12b5eb4ce45419e2e371cb1a4d639.tmp в %TEMP%\over414310\versiondescriptor.xml
- %TEMP%\over867499\$dpx$.tmp\899d2783147b1047bb3a58ae6172e0fe.tmp в %TEMP%\over867499\versiondescriptor.xml
- %TEMP%\over478866\$dpx$.tmp\76f5d9871e15b44e8d0174b63be336e9.tmp в %TEMP%\over478866\versiondescriptor.xml
- %TEMP%\over505885\$dpx$.tmp\620e6bba0bde5444b48b6cb2f3dd1f18.tmp в %TEMP%\over505885\versiondescriptor.xml
- 'officecdn.microsoft.com':80
- http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab
- DNS ASK officecdn.microsoft.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over898166\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over414310\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over728231\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over867499\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over505885\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over478866\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over632678\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '<Текущая директория>\files\files.dat' -y -pkmsauto
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over823603\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over414310' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over414310\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over414310\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over867499\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over867499' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over478866\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over867499\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over478866\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 1 /f' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over478866' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over505885\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over505885' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over898166\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over632678\v32.cab') }"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /D /c files.dat -y -pkmsauto' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over898166\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over823603' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over823603\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over823603\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over632678' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over632678\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { (New-Object Net.WebClient).DownloadFile('http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c7c6ddf67d60/Office/Data/v32.cab', '%TEMP%\over728231\v32.cab') }"' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over728231' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over728231\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over898166' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command "& { Get-Content %TEMP%\over505885\VersionDescriptor.xml | Set-Content -Encoding ASCII v32.txt }' (со скрытым окном)
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 1 /f
- '<SYSTEM32>\cmd.exe' /D /c files.dat -y -pkmsauto
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over823603
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over632678
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over728231
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over898166
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over414310
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over867499
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over478866
- '%WINDIR%\syswow64\expand.exe' v32.cab -F:VersionDescriptor.xml %TEMP%\over505885