Техническая информация
- %TEMP%\is-mdbjc.tmp\<Имя файла>.tmp
- %TEMP%\is-u2p5g.tmp\_isetup\_setup64.tmp
- %TEMP%\is-u2p5g.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-u2p5g.tmp\itdownload.dll
- %TEMP%\is-u2p5g.tmp\rkverify.exe
- %TEMP%\is-u2p5g.tmp\rkinstaller.exe
- %TEMP%\is-u2p5g.tmp\ocsetuphlp.dll
- 'po##.##curestudies.com':80
- http://po##.##curestudies.com/packages/VR/PackageV.exe
- http://po##.##curestudies.com/packages/IR/PackageI2.exe
- DNS ASK po##.##curestudies.com
- DNS ASK ap#.##encandy.com
- ClassName: '58D6798FE5124C80A0CDBEA9592AC94B' WindowName: ''
- ClassName: '995D92B2-4ED9-43A7-9338-8CC7D1746F96' WindowName: ''
- '%TEMP%\is-mdbjc.tmp\<Имя файла>.tmp' /SL5="$C017A,2191272,56832,<Полный путь к файлу>"
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\is-U2P5G.tmp\OCSetupHlp.dll",_OCPID0905OpenCandy2@16 2580,58D6798FE5124C80A0CDBEA9592AC94B,1ABE2E57243043EB834382A69FDAC007,7A64F549655D474FA10964CDD25A247B' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\is-U2P5G.tmp\OCSetupHlp.dll",_OCPID0905OpenCandy2@16 2580,58D6798FE5124C80A0CDBEA9592AC94B,1ABE2E57243043EB834382A69FDAC007,7A64F549655D474FA10964CDD25A247B