ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen21.18614

Добавлен в вирусную базу Dr.Web: 2023-08-15

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'GrpConv' = 'grpconv -o'
Устанавливает следующие настройки сервисов
  • [HKLM\System\CurrentControlSet\Services\TNullFilter] 'Start' = '00000000'
  • [HKLM\System\CurrentControlSet\Services\TNullFilter] 'ImagePath' = 'system32\DRIVERS\TNullFilter.sys'
  • [HKLM\System\CurrentControlSet\Services\.Winhlpsvr] 'Start' = '00000002'
  • [HKLM\System\CurrentControlSet\Services\.Winhlpsvr] 'ImagePath' = '"%CommonProgramFiles(x86)%\System\winrdgv3.exe"'
Создает следующие сервисы
  • 'TNullFilter' system32\DRIVERS\TNullFilter.sys
  • '.Winhlpsvr' "%CommonProgramFiles(x86)%\System\winrdgv3.exe"
  • '.Winhlpsvr' %CommonProgramFiles(x86)%\System\winrdgv3.exe
Вредоносные функции
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\wininit.exe
Регистрирует фильтр файловой системы
  • [HKLM\System\CurrentControlSet\Services\TNullFilter] 'Group' = 'FSFilter Compression'
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\agentinstall\installation.log
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file093.tmp.bak00119583
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file093.tmp.bak001195ca
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file092.tmp.bak0011967a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file092.tmp.bak001196e5
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file091.tmp.bak0011972b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file091.tmp.bak0011974f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file086.tmp.bak001197b8
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file086.tmp.bak00119868
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file085.tmp.bak001198b1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file085.tmp.bak001198d3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file084.tmp.bak001198f7
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file084.tmp.bak00119962
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file074.tmp.bak0011926d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file083.tmp.bak001199ca
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file081.tmp.bak00119a9f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file080.tmp.bak00119b09
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file079.tmp.bak00119b4f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file079.tmp.bak001190c6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file078.tmp.bak001190c6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file078.tmp.bak001190ea
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file077.tmp.bak0011910c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file077.tmp.bak00119154
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file076.tmp.bak00119176
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file076.tmp.bak0011919b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file075.tmp.bak0011919b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file075.tmp.bak001191bd
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file082.tmp.bak00119a12
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file074.tmp.bak00119227
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file094.tmp.bak0011955f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file103.tmp.bak001192c1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file110.tmp.bak001190ae
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file110.tmp.bak001190d0
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file109.tmp.bak00119117
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file109.tmp.bak0011915f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file108.tmp.bak001191a5
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file107.tmp.bak001191ec
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file107.tmp.bak00119232
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file106.tmp.bak00119232
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file106.tmp.bak00119256
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file105.tmp.bak00119256
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file105.tmp.bak0011929c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file104.tmp.bak0011929c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file095.tmp.bak001194d3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file094.tmp.bak00119519
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file102.tmp.bak001192c1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file102.tmp.bak001192e3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file101.tmp.bak001192e3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file101.tmp.bak00119307
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file100.tmp.bak00119329
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file099.tmp.bak00119371
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file099.tmp.bak00119393
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file098.tmp.bak001193da
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file098.tmp.bak001193fe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file097.tmp.bak00119422
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file097.tmp.bak00119444
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file096.tmp.bak0011948a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file103.tmp.bak0011929c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file111.tmp.bak00118ffe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file111.tmp.bak00119066
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file072.tmp.bak001192fc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file047.tmp.bak00118037
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file053.tmp.bak00117ddf
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file053.tmp.bak00117e01
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file052.tmp.bak00117e49
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file052.tmp.bak00117eb1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file051.tmp.bak00117ed6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file051.tmp.bak00117efa
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file050.tmp.bak00117f40
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file050.tmp.bak00117f62
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file049.tmp.bak00117fab
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file049.tmp.bak00117ff1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file048.tmp.bak00118013
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file054.tmp.bak00117dba
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file055.tmp.bak00117d98
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file072.tmp.bak001192b6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file046.tmp.bak0011807d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file045.tmp.bak001180a2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file044.tmp.bak001180c3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file044.tmp.bak001180e8
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file043.tmp.bak0011810c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file043.tmp.bak0011812e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file042.tmp.bak0011812e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file041.tmp.bak00118152
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file040.tmp.bak00118152
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file039.tmp.bak00118174
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file039.tmp.bak00118198
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file046.tmp.bak0011805b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file073.tmp.bak00119292
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file055.tmp.bak00117d50
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file063.tmp.bak00117194
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file065.tmp.bak00119742
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file071.tmp.bak00119367
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file070.tmp.bak001193cf
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file070.tmp.bak00119417
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file069.tmp.bak00119417
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file069.tmp.bak0011945d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file068.tmp.bak0011945d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file067.tmp.bak001194a4
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file067.tmp.bak00119554
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file066.tmp.bak0011959b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file066.tmp.bak001195e1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file065.tmp.bak0011964b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file071.tmp.bak00119342
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file056.tmp.bak00117ce8
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file056.tmp.bak00117c13
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file062.tmp.bak00117457
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file061.tmp.bak00117507
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file061.tmp.bak00117550
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file060.tmp.bak00117596
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file060.tmp.bak001176f7
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file059.tmp.bak001177ee
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file059.tmp.bak0011790a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file058.tmp.bak00117a01
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file058.tmp.bak00117b1c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file057.tmp.bak00117b3e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file057.tmp.bak00117b86
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file062.tmp.bak00117319
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file117.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file112.tmp.bak00118f93
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file166.tmp.bak0011a46a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak0011a5cc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file166.tmp.bak0011a48c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file165.tmp.bak0011a48c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file165.tmp.bak0011a4b1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file164.tmp.bak0011a4d3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file163.tmp.bak0011a4d3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file162.tmp.bak0011a51b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file161.tmp.bak0011a51b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file160.tmp.bak0011a53d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file159.tmp.bak0011a561
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file159.tmp.bak0011a583
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak0011a5a8
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file168.tmp.bak0011a422
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file167.tmp.bak0011a446
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file150.tmp.bak0011820b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file156.tmp.bak0011a658
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file155.tmp.bak0011a69f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file155.tmp.bak0011a709
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file154.tmp.bak0011a72d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file153.tmp.bak0011a74f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file153.tmp.bak0011a774
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file152.tmp.bak00118086
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file152.tmp.bak001180aa
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file151.tmp.bak001180ce
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file151.tmp.bak001181e7
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file150.tmp.bak001181e7
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file157.tmp.bak0011a634
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file158.tmp.bak0011a612
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file170.tmp.bak0011a422
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file149.tmp.bak0011822f
  • %WINDIR%\syswow64\ifocmsdll.dll_2tmp
  • %WINDIR%\baktsdoc64.sys_2tmp
  • %WINDIR%\bakthv364.sys_2tmp
  • %WINDIR%\baktsdoc2.sys_2tmp
  • %WINDIR%\bakthv3.sys_2tmp
  • <SYSTEM32>\winrdlv3.exe
  • %CommonProgramFiles(x86)%\system\winwdgsvr.exe
  • %CommonProgramFiles(x86)%\system\winrdgv3.exe
  • %WINDIR%\temp\uddea5e.tmp
  • <DRIVERS>\sete5ad.tmp
  • %WINDIR%\temp\olde58d.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file169.tmp.bak0011a422
  • %WINDIR%\syswow64\bakenumiacc2.sys_2tmp
  • C:\tnullfitler\tnullfilter.inf
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file176.tmp.bak0011a1ee
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file176.tmp.bak0011a258
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file175.tmp.bak0011a258
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file175.tmp.bak0011a29f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file174.tmp.bak0011a2c1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file174.tmp.bak0011a395
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file173.tmp.bak0011a395
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file173.tmp.bak0011a3ba
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file171.tmp.bak0011a3dc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file172.tmp.bak0011a3dc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file171.tmp.bak0011a400
  • C:\tnullfitler\tnullfilter.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file129.tmp.bak0011a1ca
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file148.tmp.bak0011822f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file147.tmp.bak00118251
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file128.tmp.bak0011897f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file127.tmp.bak001189a3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file127.tmp.bak001189e9
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file126.tmp.bak00118a0e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file125.tmp.bak00118a54
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file124.tmp.bak00118a78
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file123.tmp.bak00118a9a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file122.tmp.bak00118ae0
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file121.tmp.bak00118ae0
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file120.tmp.bak00118b04
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file120.tmp.bak00118b4b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file129.tmp.bak00118939
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file119.tmp.bak00118b4b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file118.tmp.bak00118c20
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file118.tmp.bak00118cac
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file117.tmp.bak00118cd0
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file117.tmp.bak00118cf2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file116.tmp.bak00118d17
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file116.tmp.bak00118d81
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file115.tmp.bak00118da3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file115.tmp.bak00118e32
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file114.tmp.bak00118e54
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file114.tmp.bak00118e78
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file113.tmp.bak00118ee3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file113.tmp.bak00118f29
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file119.tmp.bak00118b91
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file130.tmp.bak001188f2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file130.tmp.bak001188ce
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file128.tmp.bak001189a3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file131.tmp.bak001188ac
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file146.tmp.bak00118276
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file138.tmp.bak0011857f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file145.tmp.bak00118298
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file145.tmp.bak00118302
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file144.tmp.bak0011836d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file144.tmp.bak001183b3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file143.tmp.bak0011841d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file142.tmp.bak00118442
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file142.tmp.bak00118464
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file141.tmp.bak001184aa
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file141.tmp.bak001184ce
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file140.tmp.bak00118514
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file139.tmp.bak00118539
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file139.tmp.bak0011855b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file137.tmp.bak001185a3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file146.tmp.bak00118251
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file137.tmp.bak001185c5
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak001185c5
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak0011860b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file135.tmp.bak0011860b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file135.tmp.bak0011862f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file134.tmp.bak00118654
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file133.tmp.bak0011869a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file133.tmp.bak001186e0
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file132.tmp.bak00118726
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file132.tmp.bak001187d7
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file131.tmp.bak00118842
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file038.tmp.bak00118198
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file047.tmp.bak0011805b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file038.tmp.bak001181bd
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file037.tmp.bak001181df
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file036.tmp.bak00118203
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file072.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file083.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file082.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file081.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file080.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file079.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file078.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file077.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file076.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file075.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file074.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file073.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file056.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file085.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file058.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file069.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file068.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file067.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file066.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file065.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file064.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file063.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file062.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file061.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file060.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file059.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file070.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file071.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file086.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file101.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file102.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file113.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file112.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file111.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file110.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file109.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file108.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file107.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file106.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file105.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file104.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file103.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file114.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file087.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file088.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file099.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file098.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file097.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file096.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file095.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file094.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file093.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file092.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file091.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file090.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file089.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file100.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file057.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file055.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file115.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file022.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file021.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file020.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file019.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file018.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file017.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file016.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file015.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file014.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file013.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file012.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file024.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file011.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file009.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file008.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file007.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file006.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file005.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file004.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file003.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file002.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file001.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file000.tmp
  • %TEMP%\ipgaskernel20230815172959\akernel3.exe
  • %TEMP%\ipgaskernel20230815172959\setupdata.dat
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file010.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file025.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file023.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file026.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file054.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file041.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file053.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file052.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file051.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file050.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file049.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file048.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file047.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file046.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file045.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file044.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file043.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file042.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file040.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file027.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file039.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file038.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file037.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file036.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file035.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file034.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file033.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file032.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file031.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file030.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file029.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file028.tmp
  • <SYSTEM32>\winbrosqlite3_64.dll_2tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file112.tmp.bak00118f6f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file116.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file131.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file001.tmp.bak0011694e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file017.tmp.bak001187cf
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file017.tmp.bak00118839
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file016.tmp.bak00118880
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file016.tmp.bak0011890c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file015.tmp.bak00118930
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file015.tmp.bak00118955
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file014.tmp.bak0011899b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file013.tmp.bak001189bd
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file012.tmp.bak001189e1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file012.tmp.bak00118a05
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file011.tmp.bak00118a05
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file018.tmp.bak00118789
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file010.tmp.bak00118a27
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file009.tmp.bak00118ad8
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file008.tmp.bak00118afc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file008.tmp.bak00118b42
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file007.tmp.bak00118b67
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file007.tmp.bak00118bad
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file006.tmp.bak00118c39
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file006.tmp.bak00116620
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file005.tmp.bak001166d1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file005.tmp.bak001167ec
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file004.tmp.bak00116811
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file003.tmp.bak00116857
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file002.tmp.bak0011689d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file009.tmp.bak00118a92
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file002.tmp.bak001168e3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file019.tmp.bak00118742
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file020.tmp.bak00118742
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file084.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file036.tmp.bak00118225
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file035.tmp.bak00118225
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file035.tmp.bak00118249
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file030.tmp.bak00118249
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file034.tmp.bak0011828f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file033.tmp.bak0011828f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file032.tmp.bak001182b4
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file031.tmp.bak001182d6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file030.tmp.bak001182d6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file029.tmp.bak0011831e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file028.tmp.bak00118340
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file026.tmp.bak001183f1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file027.tmp.bak00118340
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file026.tmp.bak00118386
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file025.tmp.bak0011845b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file025.tmp.bak001184a2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file024.tmp.bak0011850c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file024.tmp.bak00118552
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file023.tmp.bak001185bd
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file023.tmp.bak00118627
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file022.tmp.bak0011866d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file022.tmp.bak001186b4
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file021.tmp.bak001186b4
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file021.tmp.bak001186fa
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file020.tmp.bak0011871e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file019.tmp.bak00118764
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file001.tmp.bak00116907
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file000.tmp.bak00116972
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file000.tmp.bak00116994
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file132.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file143.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file142.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file141.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file140.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file139.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file138.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file137.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file135.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file134.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file133.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file144.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file145.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file146.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file129.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file128.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file127.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file126.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file125.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file124.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file123.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file122.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file121.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file120.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file119.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file130.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file147.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file175.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file149.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file176.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file162.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file174.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file173.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file172.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file171.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file170.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file169.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file168.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file167.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file166.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file165.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file164.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file163.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file161.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file148.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file160.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file159.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file158.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file157.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file156.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file155.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file154.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file153.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file152.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file151.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file150.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file118.tmp
  • <SYSTEM32>\funcextv64.dll_2tmp
Удаляет следующие файлы
  • %WINDIR%\temp\olde58d.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file115.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file116.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file117.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file118.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file119.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file120.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file121.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file122.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file134.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file123.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file125.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file126.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file127.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file128.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file129.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file130.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file131.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file132.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file113.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file114.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file124.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file133.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file110.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file093.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file094.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file095.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file096.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file097.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file098.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file099.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file100.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file101.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file102.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file103.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file104.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file105.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file106.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file107.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file108.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file109.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file111.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file091.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file112.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file054.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file135.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file161.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file163.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file164.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file165.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file166.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file167.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file168.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file169.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file170.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file171.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file173.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file174.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file175.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file176.tmp
  • %TEMP%\ipgaskernel20230815172959\akernel3.exe
  • %TEMP%\ipgaskernel20230815172959\setupdata.dat
  • %WINDIR%\bakthv3t.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file160.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file159.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file162.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file158.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file157.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file137.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file139.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file140.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file141.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file142.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file143.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file144.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file145.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file090.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file146.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file092.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file148.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file150.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file151.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file152.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file153.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file154.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file155.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file156.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file147.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file138.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file149.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file089.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file088.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file087.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file023.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file024.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file025.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file026.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file027.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file028.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file029.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file030.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file031.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file032.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file033.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file034.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file035.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file036.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file037.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file038.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file039.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file020.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file018.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file022.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file019.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file017.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file007.tmp
  • C:\tnullfitler\tnullfilter.inf
  • C:\tnullfitler\tnullfilter.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file000.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file001.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file002.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file003.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file004.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file005.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file040.tmp
  • %WINDIR%\baktsdoc2t.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file006.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file009.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file010.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file011.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file012.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file013.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file014.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file015.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file016.tmp
  • %WINDIR%\temp\uddea5e.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file008.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file172.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file041.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file045.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file070.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file071.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file072.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file073.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file074.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file075.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file076.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file021.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file077.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file079.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file080.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file081.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file082.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file083.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file084.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file085.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file086.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file067.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file078.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file069.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file068.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file066.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file065.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file046.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file047.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file048.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file049.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file050.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file051.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file052.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file042.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file053.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file043.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file055.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file057.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file058.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file059.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file060.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file061.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file062.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file063.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file044.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file064.tmp
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file056.tmp
  • %WINDIR%\baktsdoc64t.sys
Перемещает следующие файлы
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file000.tmp.bak00116994 в %CommonProgramFiles(x86)%\system\file000.tmp.bak00116994
  • <SYSTEM32>\file118.tmp.bak00118cac в <SYSTEM32>\outlookctrlx64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file118.tmp.bak00118c20 в %WINDIR%\file118.tmp.bak00118c20
  • %WINDIR%\file118.tmp.bak00118c20 в %WINDIR%\bakolctrlx64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file119.tmp.bak00118b91 в <SYSTEM32>\file119.tmp.bak00118b91
  • <SYSTEM32>\file119.tmp.bak00118b91 в <SYSTEM32>\sdiskcontext64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file119.tmp.bak00118b4b в %WINDIR%\file119.tmp.bak00118b4b
  • <DRIVERS>\file117.tmp.bak00118cf2 в <DRIVERS>\tsddrv64.sys
  • %WINDIR%\file119.tmp.bak00118b4b в %WINDIR%\baksdiskctx64.sys
  • <SYSTEM32>\file120.tmp.bak00118b4b в <SYSTEM32>\tfloattip64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file120.tmp.bak00118b04 в %WINDIR%\file120.tmp.bak00118b04
  • %WINDIR%\file120.tmp.bak00118b04 в %WINDIR%\baktftip64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file121.tmp.bak00118ae0 в %WINDIR%\file121.tmp.bak00118ae0
  • %WINDIR%\file121.tmp.bak00118ae0 в %WINDIR%\bakoacnac.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file122.tmp.bak00118ae0 в %WINDIR%\file122.tmp.bak00118ae0
  • %WINDIR%\file117.tmp.bak00118cd0 в %WINDIR%\baksddrv64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file118.tmp.bak00118cac в <SYSTEM32>\file118.tmp.bak00118cac
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file117.tmp.bak00118cd0 в %WINDIR%\file117.tmp.bak00118cd0
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file117.tmp.bak00118cf2 в <DRIVERS>\file117.tmp.bak00118cf2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file123.tmp.bak00118a9a в %WINDIR%\file123.tmp.bak00118a9a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file113.tmp.bak00118ee3 в %WINDIR%\file113.tmp.bak00118ee3
  • %WINDIR%\file113.tmp.bak00118ee3 в %WINDIR%\baksdfa64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file114.tmp.bak00118e78 в <SYSTEM32>\file114.tmp.bak00118e78
  • <SYSTEM32>\file114.tmp.bak00118e78 в <SYSTEM32>\tmailhook64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file114.tmp.bak00118e54 в %WINDIR%\file114.tmp.bak00118e54
  • %WINDIR%\file122.tmp.bak00118ae0 в %WINDIR%\baknacagent.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file113.tmp.bak00118f29 в <SYSTEM32>\file113.tmp.bak00118f29
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file120.tmp.bak00118b4b в <SYSTEM32>\file120.tmp.bak00118b4b
  • %WINDIR%\file114.tmp.bak00118e54 в %WINDIR%\baktmhk64.sys
  • %WINDIR%\file115.tmp.bak00118da3 в %WINDIR%\baksdvwr64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file116.tmp.bak00118d81 в <SYSTEM32>\file116.tmp.bak00118d81
  • <SYSTEM32>\file116.tmp.bak00118d81 в <SYSTEM32>\pathcvrt64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file116.tmp.bak00118d17 в %WINDIR%\file116.tmp.bak00118d17
  • %WINDIR%\file116.tmp.bak00118d17 в %WINDIR%\bakpathcvrt64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file115.tmp.bak00118e32 в <SYSTEM32>\file115.tmp.bak00118e32
  • <SYSTEM32>\file115.tmp.bak00118e32 в <SYSTEM32>\sdviewer64.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file115.tmp.bak00118da3 в %WINDIR%\file115.tmp.bak00118da3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file135.tmp.bak0011860b в %WINDIR%\file135.tmp.bak0011860b
  • %WINDIR%\file123.tmp.bak00118a9a в %WINDIR%\bakoacsgw.sys
  • <SYSTEM32>\file131.tmp.bak001188ac в <SYSTEM32>\winbrohca64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file131.tmp.bak00118842 в %WINDIR%\file131.tmp.bak00118842
  • %WINDIR%\file131.tmp.bak00118842 в %WINDIR%\bakbrohca64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file132.tmp.bak001187d7 в %WINDIR%\syswow64\file132.tmp.bak001187d7
  • %WINDIR%\syswow64\file132.tmp.bak001187d7 в %WINDIR%\syswow64\winbrosqlite3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file132.tmp.bak00118726 в %WINDIR%\file132.tmp.bak00118726
  • %WINDIR%\file132.tmp.bak00118726 в %WINDIR%\bakbrosqlite3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file131.tmp.bak001188ac в <SYSTEM32>\file131.tmp.bak001188ac
  • %WINDIR%\file112.tmp.bak00118f6f в %WINDIR%\baksda64.sys
  • %WINDIR%\file130.tmp.bak001188ce в %WINDIR%\bakbrohca.sys
  • %WINDIR%\file133.tmp.bak0011869a в %WINDIR%\bakbrosqlite3_64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file134.tmp.bak00118654 в %WINDIR%\syswow64\file134.tmp.bak00118654
  • %WINDIR%\syswow64\file134.tmp.bak00118654 в %WINDIR%\syswow64\cpuidsdk.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file134.tmp.bak00118654 в %WINDIR%\file134.tmp.bak00118654
  • %WINDIR%\file134.tmp.bak00118654 в %WINDIR%\bakcpuid.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file135.tmp.bak0011862f в %WINDIR%\syswow64\file135.tmp.bak0011862f
  • <SYSTEM32>\file133.tmp.bak001186e0 в <SYSTEM32>\winbrosqlite3_64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file133.tmp.bak001186e0 в <SYSTEM32>\file133.tmp.bak001186e0
  • <SYSTEM32>\file113.tmp.bak00118f29 в <SYSTEM32>\sdfattr64.dll
  • %WINDIR%\syswow64\file130.tmp.bak001188f2 в %WINDIR%\syswow64\winbrohca.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file128.tmp.bak001189a3 в %WINDIR%\syswow64\file128.tmp.bak001189a3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file125.tmp.bak00118a54 в %WINDIR%\file125.tmp.bak00118a54
  • %WINDIR%\file125.tmp.bak00118a54 в %WINDIR%\bakoatool.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file126.tmp.bak00118a0e в %WINDIR%\file126.tmp.bak00118a0e
  • %WINDIR%\file126.tmp.bak00118a0e в %WINDIR%\bakoatool64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file127.tmp.bak001189e9 в %WINDIR%\syswow64\file127.tmp.bak001189e9
  • %WINDIR%\syswow64\file127.tmp.bak001189e9 в %WINDIR%\syswow64\winoatmm.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file130.tmp.bak001188ce в %WINDIR%\file130.tmp.bak001188ce
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file124.tmp.bak00118a78 в %WINDIR%\file124.tmp.bak00118a78
  • %WINDIR%\file124.tmp.bak00118a78 в %WINDIR%\baksgwagent.sys
  • %WINDIR%\syswow64\file128.tmp.bak001189a3 в %WINDIR%\syswow64\winoatmm2.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file128.tmp.bak0011897f в %WINDIR%\file128.tmp.bak0011897f
  • %WINDIR%\file128.tmp.bak0011897f в %WINDIR%\bakoatmm2.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file129.tmp.bak00118939 в %WINDIR%\file129.tmp.bak00118939
  • %WINDIR%\file129.tmp.bak00118939 в %WINDIR%\linstsvr.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file130.tmp.bak001188f2 в %WINDIR%\syswow64\file130.tmp.bak001188f2
  • %WINDIR%\file127.tmp.bak001189a3 в %WINDIR%\bakoatmm.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file127.tmp.bak001189a3 в %WINDIR%\file127.tmp.bak001189a3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file133.tmp.bak0011869a в %WINDIR%\file133.tmp.bak0011869a
  • %WINDIR%\syswow64\file135.tmp.bak0011862f в %WINDIR%\syswow64\wlfunc.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file112.tmp.bak00118f93 в <SYSTEM32>\file112.tmp.bak00118f93
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file098.tmp.bak001193da в %WINDIR%\file098.tmp.bak001193da
  • %WINDIR%\file098.tmp.bak001193da в %WINDIR%\bakssb2p64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file099.tmp.bak00119393 в <SYSTEM32>\file099.tmp.bak00119393
  • <SYSTEM32>\file099.tmp.bak00119393 в <SYSTEM32>\trmenushl64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file099.tmp.bak00119371 в %WINDIR%\file099.tmp.bak00119371
  • %WINDIR%\file101.tmp.bak001192e3 в %WINDIR%\baktpktv64.sys
  • %WINDIR%\file099.tmp.bak00119371 в %WINDIR%\bakmenusl64.sys
  • <DRIVERS>\file100.tmp.bak00119329 в <DRIVERS>\tvdisk.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file100.tmp.bak00119329 в %WINDIR%\file100.tmp.bak00119329
  • %WINDIR%\file100.tmp.bak00119329 в %WINDIR%\baktvd64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file101.tmp.bak00119307 в <DRIVERS>\file101.tmp.bak00119307
  • <DRIVERS>\file101.tmp.bak00119307 в <DRIVERS>\tpacketv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file097.tmp.bak00119422 в %WINDIR%\file097.tmp.bak00119422
  • <SYSTEM32>\file097.tmp.bak00119444 в <SYSTEM32>\orcshk364.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file100.tmp.bak00119329 в <DRIVERS>\file100.tmp.bak00119329
  • <SYSTEM32>\file098.tmp.bak001193fe в <SYSTEM32>\snapb2p64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file098.tmp.bak001193fe в <SYSTEM32>\file098.tmp.bak001193fe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file097.tmp.bak00119444 в <SYSTEM32>\file097.tmp.bak00119444
  • %WINDIR%\file096.tmp.bak0011948a в %WINDIR%\bakthv364t.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file093.tmp.bak00119583 в %WINDIR%\file093.tmp.bak00119583
  • %WINDIR%\file093.tmp.bak00119583 в %WINDIR%\bakdtfrm64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file094.tmp.bak0011955f в <SYSTEM32>\file094.tmp.bak0011955f
  • <SYSTEM32>\file094.tmp.bak0011955f в <SYSTEM32>\ifocmsdll64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file101.tmp.bak001192e3 в %WINDIR%\file101.tmp.bak001192e3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file094.tmp.bak00119519 в %WINDIR%\file094.tmp.bak00119519
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file095.tmp.bak001194d3 в <SYSTEM32>\file095.tmp.bak001194d3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file102.tmp.bak001192e3 в <DRIVERS>\file102.tmp.bak001192e3
  • <SYSTEM32>\file095.tmp.bak001194d3 в <SYSTEM32>\winencyx64.dll
  • %WINDIR%\file095.tmp.bak001194d3 в %WINDIR%\bakencyx64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file096.tmp.bak0011948a в <SYSTEM32>\file096.tmp.bak0011948a
  • <SYSTEM32>\file096.tmp.bak0011948a в <SYSTEM32>\thooksv364.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file096.tmp.bak0011948a в %WINDIR%\file096.tmp.bak0011948a
  • %WINDIR%\file094.tmp.bak00119519 в %WINDIR%\bakifocms64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file093.tmp.bak001195ca в <SYSTEM32>\file093.tmp.bak001195ca
  • %WINDIR%\file092.tmp.bak0011967a в %WINDIR%\bakoauv364.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file095.tmp.bak001194d3 в %WINDIR%\file095.tmp.bak001194d3
  • <DRIVERS>\file102.tmp.bak001192e3 в <DRIVERS>\tpacket7.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file108.tmp.bak001191a5 в <SYSTEM32>\file108.tmp.bak001191a5
  • %WINDIR%\file102.tmp.bak001192c1 в %WINDIR%\baktpkt764.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file108.tmp.bak001191a5 в %WINDIR%\file108.tmp.bak001191a5
  • %WINDIR%\file108.tmp.bak001191a5 в %WINDIR%\bakwdgv364.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file109.tmp.bak0011915f в <SYSTEM32>\file109.tmp.bak0011915f
  • <SYSTEM32>\file109.tmp.bak0011915f в <SYSTEM32>\sdcontext64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file109.tmp.bak00119117 в %WINDIR%\file109.tmp.bak00119117
  • %WINDIR%\file107.tmp.bak001191ec в %WINDIR%\bakola64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file107.tmp.bak001191ec в %WINDIR%\file107.tmp.bak001191ec
  • <SYSTEM32>\file108.tmp.bak001191a5 в <SYSTEM32>\winwdgv364.dll
  • %WINDIR%\file109.tmp.bak00119117 в %WINDIR%\baksdctx64.sys
  • %WINDIR%\file110.tmp.bak001190ae в %WINDIR%\baksdfi64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file111.tmp.bak00119066 в <SYSTEM32>\file111.tmp.bak00119066
  • <SYSTEM32>\file111.tmp.bak00119066 в <SYSTEM32>\tsafedoc64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file111.tmp.bak00118ffe в %WINDIR%\file111.tmp.bak00118ffe
  • %WINDIR%\file111.tmp.bak00118ffe в %WINDIR%\baktsdoc64t.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file110.tmp.bak001190d0 в <SYSTEM32>\file110.tmp.bak001190d0
  • <SYSTEM32>\file110.tmp.bak001190d0 в <SYSTEM32>\sdfileicon64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file110.tmp.bak001190ae в %WINDIR%\file110.tmp.bak001190ae
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file112.tmp.bak00118f6f в %WINDIR%\file112.tmp.bak00118f6f
  • <SYSTEM32>\file112.tmp.bak00118f93 в <SYSTEM32>\sdagent64.dll
  • %WINDIR%\file097.tmp.bak00119422 в %WINDIR%\bakorch364.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file103.tmp.bak001192c1 в <DRIVERS>\file103.tmp.bak001192c1
  • <DRIVERS>\file103.tmp.bak001192c1 в <DRIVERS>\ipnpf.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file103.tmp.bak0011929c в %WINDIR%\file103.tmp.bak0011929c
  • %WINDIR%\file103.tmp.bak0011929c в %WINDIR%\toa32pd564.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file104.tmp.bak0011929c в %WINDIR%\file104.tmp.bak0011929c
  • <SYSTEM32>\file107.tmp.bak00119232 в <SYSTEM32>\outlka23.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file102.tmp.bak001192c1 в %WINDIR%\file102.tmp.bak001192c1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file107.tmp.bak00119232 в <SYSTEM32>\file107.tmp.bak00119232
  • %WINDIR%\file104.tmp.bak0011929c в %WINDIR%\baktfsdrv64.sys
  • %WINDIR%\file105.tmp.bak00119256 в %WINDIR%\bakusrmd64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file106.tmp.bak00119256 в <SYSTEM32>\file106.tmp.bak00119256
  • <SYSTEM32>\file106.tmp.bak00119256 в <SYSTEM32>\winrdlv364.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file106.tmp.bak00119232 в %WINDIR%\file106.tmp.bak00119232
  • %WINDIR%\file106.tmp.bak00119232 в %WINDIR%\bakrdlv364.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file105.tmp.bak0011929c в <SYSTEM32>\file105.tmp.bak0011929c
  • <SYSTEM32>\file105.tmp.bak0011929c в <SYSTEM32>\winusrmd64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file105.tmp.bak00119256 в %WINDIR%\file105.tmp.bak00119256
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file057.tmp.bak00117b3e в %WINDIR%\file057.tmp.bak00117b3e
  • %WINDIR%\file135.tmp.bak0011860b в %WINDIR%\bakwlfc.sys
  • %WINDIR%\file161.tmp.bak0011a51b в %WINDIR%\baktsdedrvxp.sys
  • %WINDIR%\file162.tmp.bak0011a51b в %WINDIR%\baktsdedrvxp64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file163.tmp.bak0011a4d3 в %WINDIR%\file163.tmp.bak0011a4d3
  • %WINDIR%\file163.tmp.bak0011a4d3 в %WINDIR%\baktsdedrv2k3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file164.tmp.bak0011a4d3 в %WINDIR%\file164.tmp.bak0011a4d3
  • %WINDIR%\file164.tmp.bak0011a4d3 в %WINDIR%\baktsdedrv2k364.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file165.tmp.bak0011a4b1 в %WINDIR%\file165.tmp.bak0011a4b1
  • <SYSTEM32>\file160.tmp.bak0011a53d в <SYSTEM32>\softwareidentify64.dll
  • %WINDIR%\file165.tmp.bak0011a4b1 в %WINDIR%\baktsdedrv7.sys
  • %WINDIR%\syswow64\drivers\file165.tmp.bak0011a48c в %WINDIR%\syswow64\drivers\tsdencrypt.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file166.tmp.bak0011a48c в %WINDIR%\file166.tmp.bak0011a48c
  • %WINDIR%\file166.tmp.bak0011a48c в %WINDIR%\baktsdedrv764.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file166.tmp.bak0011a46a в <DRIVERS>\file166.tmp.bak0011a46a
  • <DRIVERS>\file166.tmp.bak0011a46a в <DRIVERS>\tsdencrypt.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file161.tmp.bak0011a51b в %WINDIR%\file161.tmp.bak0011a51b
  • %WINDIR%\file160.tmp.bak0011a53d в %WINDIR%\baksoftidentify64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file162.tmp.bak0011a51b в %WINDIR%\file162.tmp.bak0011a51b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file160.tmp.bak0011a53d в %WINDIR%\file160.tmp.bak0011a53d
  • <DRIVERS>\file157.tmp.bak0011a634 в <DRIVERS>\thlpdrv64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file168.tmp.bak0011a422 в %WINDIR%\file168.tmp.bak0011a422
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file158.tmp.bak0011a612 в %WINDIR%\syswow64\file158.tmp.bak0011a612
  • %WINDIR%\syswow64\file158.tmp.bak0011a612 в %WINDIR%\syswow64\thlpdrvd32.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file158.tmp.bak0011a612 в %WINDIR%\file158.tmp.bak0011a612
  • %WINDIR%\file158.tmp.bak0011a612 в %WINDIR%\bakthlpdrvd32.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file167.tmp.bak0011a446 в %WINDIR%\file167.tmp.bak0011a446
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak0011a5cc в %WINDIR%\syswow64\file136.tmp.bak0011a5cc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file157.tmp.bak0011a634 в %WINDIR%\file157.tmp.bak0011a634
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file165.tmp.bak0011a48c в %WINDIR%\syswow64\drivers\file165.tmp.bak0011a48c
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak0011a5a8 в %WINDIR%\file136.tmp.bak0011a5a8
  • %WINDIR%\syswow64\file159.tmp.bak0011a583 в %WINDIR%\syswow64\softwareidentify.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file159.tmp.bak0011a561 в %WINDIR%\file159.tmp.bak0011a561
  • %WINDIR%\file159.tmp.bak0011a561 в %WINDIR%\baksoftidentify.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file160.tmp.bak0011a53d в <SYSTEM32>\file160.tmp.bak0011a53d
  • %WINDIR%\syswow64\file136.tmp.bak0011a5cc в %WINDIR%\syswow64\sdencryptionapi.dll
  • %WINDIR%\file167.tmp.bak0011a446 в %WINDIR%\baktsdedrv8.sys
  • %WINDIR%\file136.tmp.bak0011a5a8 в %WINDIR%\baksdeapi.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file159.tmp.bak0011a583 в %WINDIR%\syswow64\file159.tmp.bak0011a583
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak0011860b в %WINDIR%\syswow64\file136.tmp.bak0011860b
  • %WINDIR%\file168.tmp.bak0011a422 в %WINDIR%\baktsdedrv864.sys
  • %WINDIR%\syswow64\file175.tmp.bak0011a29f в %WINDIR%\syswow64\winncap332.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file175.tmp.bak0011a258 в %WINDIR%\file175.tmp.bak0011a258
  • %WINDIR%\file175.tmp.bak0011a258 в %WINDIR%\bakncap332.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file176.tmp.bak0011a258 в <SYSTEM32>\file176.tmp.bak0011a258
  • <SYSTEM32>\file176.tmp.bak0011a258 в <SYSTEM32>\winncap364.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file176.tmp.bak0011a1ee в %WINDIR%\file176.tmp.bak0011a1ee
  • %WINDIR%\file174.tmp.bak0011a2c1 в %WINDIR%\bakdtsfrm64.sys
  • %WINDIR%\file176.tmp.bak0011a1ee в %WINDIR%\bakncap364.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file174.tmp.bak0011a2c1 в %WINDIR%\file174.tmp.bak0011a2c1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file174.tmp.bak0011a395 в <SYSTEM32>\file174.tmp.bak0011a395
  • %WINDIR%\baktsdoc2.sys_2tmp в %WINDIR%\baktsdoc2.sys
  • %WINDIR%\bakthv364.sys_2tmp в %WINDIR%\bakthv364.sys
  • %WINDIR%\baktsdoc64.sys_2tmp в %WINDIR%\baktsdoc64.sys
  • %WINDIR%\syswow64\ifocmsdll.dll_2tmp в %WINDIR%\syswow64\ifocmsdll.dll
  • %WINDIR%\syswow64\bakenumiacc2.sys_2tmp в %WINDIR%\syswow64\bakenumiacc2.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file129.tmp.bak0011a1ca в %WINDIR%\file129.tmp.bak0011a1ca
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file157.tmp.bak0011a634 в <DRIVERS>\file157.tmp.bak0011a634
  • %WINDIR%\file129.tmp.bak0011a1ca в %WINDIR%\linstsvr.exe
  • %WINDIR%\file157.tmp.bak0011a634 в %WINDIR%\bakthlpdrv64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file169.tmp.bak0011a422 в %WINDIR%\file169.tmp.bak0011a422
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file172.tmp.bak0011a3dc в <DRIVERS>\file172.tmp.bak0011a3dc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file170.tmp.bak0011a422 в %WINDIR%\file170.tmp.bak0011a422
  • %WINDIR%\file170.tmp.bak0011a422 в %WINDIR%\baktsdedrv2k864.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file171.tmp.bak0011a400 в %WINDIR%\file171.tmp.bak0011a400
  • %WINDIR%\file171.tmp.bak0011a400 в %WINDIR%\baktnf.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file172.tmp.bak0011a3dc в %WINDIR%\file172.tmp.bak0011a3dc
  • <SYSTEM32>\file174.tmp.bak0011a395 в <SYSTEM32>\dtsframe64.dll
  • %WINDIR%\file172.tmp.bak0011a3dc в %WINDIR%\baktnf64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file175.tmp.bak0011a29f в %WINDIR%\syswow64\file175.tmp.bak0011a29f
  • %WINDIR%\file169.tmp.bak0011a422 в %WINDIR%\baktsdedrv2k8.sys
  • <DRIVERS>\file172.tmp.bak0011a3dc в <DRIVERS>\tnullfilter.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file173.tmp.bak0011a3ba в %WINDIR%\syswow64\file173.tmp.bak0011a3ba
  • %WINDIR%\syswow64\file173.tmp.bak0011a3ba в %WINDIR%\syswow64\dtsframe32.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file173.tmp.bak0011a395 в %WINDIR%\file173.tmp.bak0011a395
  • %WINDIR%\file173.tmp.bak0011a395 в %WINDIR%\bakdtsfrm32.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file171.tmp.bak0011a3dc в %WINDIR%\syswow64\drivers\file171.tmp.bak0011a3dc
  • %WINDIR%\file156.tmp.bak0011a658 в %WINDIR%\bakthlpdrv32.sys
  • %WINDIR%\syswow64\drivers\file171.tmp.bak0011a3dc в %WINDIR%\syswow64\drivers\tnullfilter.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file156.tmp.bak0011a658 в %WINDIR%\file156.tmp.bak0011a658
  • %WINDIR%\syswow64\drivers\file156.tmp.bak0011a658 в %WINDIR%\syswow64\drivers\thlpdrv32.sys
  • <SYSTEM32>\file141.tmp.bak001184ce в <SYSTEM32>\sdguarder64.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file142.tmp.bak00118464 в %WINDIR%\syswow64\file142.tmp.bak00118464
  • %WINDIR%\syswow64\file142.tmp.bak00118464 в %WINDIR%\syswow64\udiskiddll.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file142.tmp.bak00118442 в %WINDIR%\file142.tmp.bak00118442
  • %WINDIR%\file142.tmp.bak00118442 в %WINDIR%\bakudidhlp.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file141.tmp.bak001184ce в <SYSTEM32>\file141.tmp.bak001184ce
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file143.tmp.bak0011841d в %WINDIR%\syswow64\file143.tmp.bak0011841d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file092.tmp.bak0011967a в %WINDIR%\file092.tmp.bak0011967a
  • %WINDIR%\file141.tmp.bak001184aa в %WINDIR%\baksdgr64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file143.tmp.bak0011841d в %WINDIR%\file143.tmp.bak0011841d
  • %WINDIR%\syswow64\file144.tmp.bak001183b3 в %WINDIR%\syswow64\iteudllvmgr.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file144.tmp.bak0011836d в %WINDIR%\file144.tmp.bak0011836d
  • %WINDIR%\file144.tmp.bak0011836d в %WINDIR%\bakiteumgr.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file145.tmp.bak00118302 в %WINDIR%\syswow64\file145.tmp.bak00118302
  • %WINDIR%\syswow64\file143.tmp.bak0011841d в %WINDIR%\syswow64\performancetool.exe
  • %WINDIR%\syswow64\file145.tmp.bak00118302 в %WINDIR%\syswow64\ipgudll.dll
  • %WINDIR%\file143.tmp.bak0011841d в %WINDIR%\bakperformancetool.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file144.tmp.bak001183b3 в %WINDIR%\syswow64\file144.tmp.bak001183b3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file145.tmp.bak00118298 в %WINDIR%\file145.tmp.bak00118298
  • %WINDIR%\file140.tmp.bak00118514 в %WINDIR%\baksdgr.sys
  • %WINDIR%\syswow64\file136.tmp.bak0011860b в %WINDIR%\syswow64\sdencryptionapi.dll
  • %WINDIR%\file136.tmp.bak001185c5 в %WINDIR%\baksdeapi.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file137.tmp.bak001185c5 в <SYSTEM32>\file137.tmp.bak001185c5
  • <SYSTEM32>\file137.tmp.bak001185c5 в <SYSTEM32>\sdencryptionapi64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file137.tmp.bak001185a3 в %WINDIR%\file137.tmp.bak001185a3
  • %WINDIR%\file137.tmp.bak001185a3 в %WINDIR%\baksdeapi64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file140.tmp.bak00118514 в %WINDIR%\file140.tmp.bak00118514
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file138.tmp.bak0011857f в %WINDIR%\syswow64\file138.tmp.bak0011857f
  • %WINDIR%\syswow64\file140.tmp.bak00118514 в %WINDIR%\syswow64\sdguarder.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file138.tmp.bak0011857f в %WINDIR%\file138.tmp.bak0011857f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file139.tmp.bak0011855b в %WINDIR%\syswow64\file139.tmp.bak0011855b
  • %WINDIR%\syswow64\file139.tmp.bak0011855b в %WINDIR%\syswow64\osdexviewer.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file139.tmp.bak00118539 в %WINDIR%\file139.tmp.bak00118539
  • %WINDIR%\file139.tmp.bak00118539 в %WINDIR%\bakosdexv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file140.tmp.bak00118514 в %WINDIR%\syswow64\file140.tmp.bak00118514
  • %WINDIR%\syswow64\file138.tmp.bak0011857f в %WINDIR%\syswow64\osdexpacket.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file136.tmp.bak001185c5 в %WINDIR%\file136.tmp.bak001185c5
  • %WINDIR%\file138.tmp.bak0011857f в %WINDIR%\bakosdexp.sys
  • <SYSTEM32>\file093.tmp.bak001195ca в <SYSTEM32>\dtframe64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file146.tmp.bak00118276 в %WINDIR%\syswow64\file146.tmp.bak00118276
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file146.tmp.bak00118251 в %WINDIR%\file146.tmp.bak00118251
  • %WINDIR%\file152.tmp.bak00118086 в %WINDIR%\baktijtdrvd64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file153.tmp.bak0011a774 в %WINDIR%\syswow64\file153.tmp.bak0011a774
  • %WINDIR%\syswow64\file153.tmp.bak0011a774 в %WINDIR%\syswow64\wfirewallv.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file153.tmp.bak0011a74f в %WINDIR%\file153.tmp.bak0011a74f
  • %WINDIR%\file153.tmp.bak0011a74f в %WINDIR%\bakwfirewallv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file152.tmp.bak001180aa в <SYSTEM32>\file152.tmp.bak001180aa
  • %WINDIR%\file151.tmp.bak001180ce в %WINDIR%\baktijtdrvd32.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file152.tmp.bak00118086 в %WINDIR%\file152.tmp.bak00118086
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file154.tmp.bak0011a72d в %WINDIR%\syswow64\file154.tmp.bak0011a72d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file155.tmp.bak0011a709 в %WINDIR%\syswow64\file155.tmp.bak0011a709
  • %WINDIR%\syswow64\file155.tmp.bak0011a709 в %WINDIR%\syswow64\oagenttray.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file155.tmp.bak0011a69f в %WINDIR%\file155.tmp.bak0011a69f
  • %WINDIR%\file155.tmp.bak0011a69f в %WINDIR%\bakoagenttray.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file156.tmp.bak0011a658 в %WINDIR%\syswow64\drivers\file156.tmp.bak0011a658
  • %WINDIR%\syswow64\file154.tmp.bak0011a72d в %WINDIR%\syswow64\enumprocessmodule.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file154.tmp.bak0011a72d в %WINDIR%\file154.tmp.bak0011a72d
  • %WINDIR%\file154.tmp.bak0011a72d в %WINDIR%\bakenumprocessmodule.sys
  • <SYSTEM32>\file152.tmp.bak001180aa в <SYSTEM32>\tijtdrvd64.dll
  • %WINDIR%\file145.tmp.bak00118298 в %WINDIR%\bakipgudll.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file141.tmp.bak001184aa в %WINDIR%\file141.tmp.bak001184aa
  • %WINDIR%\file146.tmp.bak00118251 в %WINDIR%\bakipgflashsdk.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file147.tmp.bak00118251 в %WINDIR%\file147.tmp.bak00118251
  • %WINDIR%\file147.tmp.bak00118251 в %WINDIR%\baksas.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file148.tmp.bak0011822f в %WINDIR%\file148.tmp.bak0011822f
  • %WINDIR%\file148.tmp.bak0011822f в %WINDIR%\baksas64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file151.tmp.bak001180ce в %WINDIR%\file151.tmp.bak001180ce
  • %WINDIR%\syswow64\file146.tmp.bak00118276 в %WINDIR%\syswow64\ipgflashsdk.dll
  • %WINDIR%\syswow64\file151.tmp.bak001181e7 в %WINDIR%\syswow64\tijtdrvd32.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file149.tmp.bak0011822f в %WINDIR%\syswow64\drivers\file149.tmp.bak0011822f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file150.tmp.bak0011820b в <DRIVERS>\file150.tmp.bak0011820b
  • <DRIVERS>\file150.tmp.bak0011820b в <DRIVERS>\tijtdrv64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file150.tmp.bak001181e7 в %WINDIR%\file150.tmp.bak001181e7
  • %WINDIR%\file150.tmp.bak001181e7 в %WINDIR%\baktijtdrv64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file151.tmp.bak001181e7 в %WINDIR%\syswow64\file151.tmp.bak001181e7
  • %WINDIR%\syswow64\drivers\file149.tmp.bak0011822f в %WINDIR%\syswow64\drivers\tijtdrv32.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file149.tmp.bak0011822f в %WINDIR%\file149.tmp.bak0011822f
  • %WINDIR%\file149.tmp.bak0011822f в %WINDIR%\baktijtdrv32.sys
  • <SYSTEM32>\file092.tmp.bak001196e5 в <SYSTEM32>\winoauv364.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file092.tmp.bak001196e5 в <SYSTEM32>\file092.tmp.bak001196e5
  • %WINDIR%\file091.tmp.bak0011972b в %WINDIR%\bakrdlv3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file026.tmp.bak00118386 в %WINDIR%\file026.tmp.bak00118386
  • %WINDIR%\file026.tmp.bak00118386 в %WINDIR%\bakncap3x.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file027.tmp.bak00118340 в %WINDIR%\file027.tmp.bak00118340
  • %WINDIR%\file027.tmp.bak00118340 в %WINDIR%\toa32p9x.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file028.tmp.bak00118340 в %WINDIR%\file028.tmp.bak00118340
  • %WINDIR%\file032.tmp.bak001182b4 в %WINDIR%\toa32pnt.sys
  • %WINDIR%\file028.tmp.bak00118340 в %WINDIR%\toa32pcp.sys
  • %WINDIR%\file029.tmp.bak0011831e в %WINDIR%\toa32pd4.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file030.tmp.bak001182d6 в %WINDIR%\file030.tmp.bak001182d6
  • %WINDIR%\file030.tmp.bak001182d6 в %WINDIR%\toa32pd5.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file031.tmp.bak001182d6 в %WINDIR%\file031.tmp.bak001182d6
  • %WINDIR%\file031.tmp.bak001182d6 в %WINDIR%\toa32pd9.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file025.tmp.bak0011845b в %WINDIR%\file025.tmp.bak0011845b
  • %WINDIR%\syswow64\file025.tmp.bak001184a2 в %WINDIR%\syswow64\notesoa.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file029.tmp.bak0011831e в %WINDIR%\file029.tmp.bak0011831e
  • %WINDIR%\syswow64\file026.tmp.bak001183f1 в %WINDIR%\syswow64\winncap3x.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file026.tmp.bak001183f1 в %WINDIR%\syswow64\file026.tmp.bak001183f1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file025.tmp.bak001184a2 в %WINDIR%\syswow64\file025.tmp.bak001184a2
  • %WINDIR%\file024.tmp.bak0011850c в %WINDIR%\bakola23.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file021.tmp.bak001186b4 в %WINDIR%\file021.tmp.bak001186b4
  • %WINDIR%\file021.tmp.bak001186b4 в %WINDIR%\bakssb2p.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file022.tmp.bak001186b4 в %WINDIR%\syswow64\file022.tmp.bak001186b4
  • %WINDIR%\syswow64\file022.tmp.bak001186b4 в %WINDIR%\syswow64\winncap3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file032.tmp.bak001182b4 в %WINDIR%\file032.tmp.bak001182b4
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file022.tmp.bak0011866d в %WINDIR%\file022.tmp.bak0011866d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file023.tmp.bak00118627 в %WINDIR%\syswow64\file023.tmp.bak00118627
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file033.tmp.bak0011828f в %WINDIR%\file033.tmp.bak0011828f
  • %WINDIR%\syswow64\file023.tmp.bak00118627 в %WINDIR%\syswow64\outlka2k.dll
  • %WINDIR%\file023.tmp.bak001185bd в %WINDIR%\bakola2k.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file024.tmp.bak00118552 в %WINDIR%\syswow64\file024.tmp.bak00118552
  • %WINDIR%\syswow64\file024.tmp.bak00118552 в %WINDIR%\syswow64\outlka23.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file024.tmp.bak0011850c в %WINDIR%\file024.tmp.bak0011850c
  • %WINDIR%\file022.tmp.bak0011866d в %WINDIR%\bakncap3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file021.tmp.bak001186fa в %WINDIR%\syswow64\file021.tmp.bak001186fa
  • %WINDIR%\file020.tmp.bak0011871e в %WINDIR%\bakddraw.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file023.tmp.bak001185bd в %WINDIR%\file023.tmp.bak001185bd
  • %WINDIR%\file033.tmp.bak0011828f в %WINDIR%\toa32wp5.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file039.tmp.bak00118198 в %WINDIR%\syswow64\drivers\file039.tmp.bak00118198
  • %WINDIR%\file034.tmp.bak0011828f в %WINDIR%\toa32pcpx.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file039.tmp.bak00118174 в %WINDIR%\file039.tmp.bak00118174
  • %WINDIR%\file039.tmp.bak00118174 в %WINDIR%\baktpkt7.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file040.tmp.bak00118152 в %WINDIR%\file040.tmp.bak00118152
  • %WINDIR%\file040.tmp.bak00118152 в %WINDIR%\baktpkt7cat.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file041.tmp.bak00118152 в %WINDIR%\file041.tmp.bak00118152
  • %WINDIR%\file038.tmp.bak00118198 в %WINDIR%\baktpktv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file038.tmp.bak00118198 в %WINDIR%\file038.tmp.bak00118198
  • %WINDIR%\syswow64\drivers\file039.tmp.bak00118198 в %WINDIR%\syswow64\drivers\tpacket7.sys
  • %WINDIR%\file041.tmp.bak00118152 в %WINDIR%\baktpktvcat.sys
  • %WINDIR%\syswow64\file043.tmp.bak0011812e в %WINDIR%\syswow64\tsafenet.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file043.tmp.bak0011810c в %WINDIR%\file043.tmp.bak0011810c
  • %WINDIR%\file043.tmp.bak0011810c в %WINDIR%\baktsnet.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file044.tmp.bak001180e8 в %WINDIR%\syswow64\file044.tmp.bak001180e8
  • %WINDIR%\syswow64\file044.tmp.bak001180e8 в %WINDIR%\syswow64\tsafenetx.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file042.tmp.bak0011812e в %WINDIR%\file042.tmp.bak0011812e
  • %WINDIR%\file042.tmp.bak0011812e в %WINDIR%\baktpktvmcat.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file043.tmp.bak0011812e в %WINDIR%\syswow64\file043.tmp.bak0011812e
  • %WINDIR%\syswow64\file021.tmp.bak001186fa в %WINDIR%\syswow64\snapb2p.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file020.tmp.bak0011871e в %WINDIR%\file020.tmp.bak0011871e
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file020.tmp.bak00118742 в %WINDIR%\syswow64\file020.tmp.bak00118742
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file030.tmp.bak00118249 в %WINDIR%\syswow64\drivers\file030.tmp.bak00118249
  • %WINDIR%\syswow64\drivers\file030.tmp.bak00118249 в %WINDIR%\syswow64\drivers\ipnpf.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file035.tmp.bak00118249 в %WINDIR%\syswow64\file035.tmp.bak00118249
  • %WINDIR%\syswow64\file035.tmp.bak00118249 в %WINDIR%\syswow64\tpacketd.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file035.tmp.bak00118225 в %WINDIR%\file035.tmp.bak00118225
  • %WINDIR%\syswow64\drivers\file038.tmp.bak001181bd в %WINDIR%\syswow64\drivers\tpacketv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file034.tmp.bak0011828f в %WINDIR%\file034.tmp.bak0011828f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file038.tmp.bak001181bd в %WINDIR%\syswow64\drivers\file038.tmp.bak001181bd
  • %WINDIR%\file035.tmp.bak00118225 в %WINDIR%\baktpktd.sys
  • %WINDIR%\file036.tmp.bak00118203 в %WINDIR%\baktpktn.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file037.tmp.bak001181df в %WINDIR%\syswow64\file037.tmp.bak001181df
  • %WINDIR%\syswow64\file037.tmp.bak001181df в %WINDIR%\syswow64\tpacket.vxd
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file037.tmp.bak001181df в %WINDIR%\file037.tmp.bak001181df
  • %WINDIR%\file037.tmp.bak001181df в %WINDIR%\baktpkt9.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file036.tmp.bak00118225 в %WINDIR%\syswow64\drivers\file036.tmp.bak00118225
  • %WINDIR%\syswow64\drivers\file036.tmp.bak00118225 в %WINDIR%\syswow64\drivers\tpacket.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file036.tmp.bak00118203 в %WINDIR%\file036.tmp.bak00118203
  • %WINDIR%\syswow64\file020.tmp.bak00118742 в %WINDIR%\syswow64\ipddraw.dll
  • %WINDIR%\file019.tmp.bak00118742 в %WINDIR%\bakssdos.sys
  • %WINDIR%\syswow64\file012.tmp.bak00118a05 в %WINDIR%\syswow64\winhad9k.dll
  • %WINDIR%\file005.tmp.bak001166d1 в %WINDIR%\bakoav3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file006.tmp.bak00116620 в %WINDIR%\syswow64\file006.tmp.bak00116620
  • %WINDIR%\syswow64\file006.tmp.bak00116620 в %WINDIR%\syswow64\winoauv3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file006.tmp.bak00118c39 в %WINDIR%\file006.tmp.bak00118c39
  • %WINDIR%\file006.tmp.bak00118c39 в %WINDIR%\bakoauv3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file005.tmp.bak001167ec в %WINDIR%\syswow64\file005.tmp.bak001167ec
  • %WINDIR%\syswow64\file002.tmp.bak001168e3 в %WINDIR%\syswow64\winwdgv3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file005.tmp.bak001166d1 в %WINDIR%\file005.tmp.bak001166d1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file007.tmp.bak00118bad в %WINDIR%\syswow64\file007.tmp.bak00118bad
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file008.tmp.bak00118b42 в %WINDIR%\syswow64\file008.tmp.bak00118b42
  • %WINDIR%\syswow64\file008.tmp.bak00118b42 в %WINDIR%\syswow64\thooksv3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file008.tmp.bak00118afc в %WINDIR%\file008.tmp.bak00118afc
  • %WINDIR%\file008.tmp.bak00118afc в %WINDIR%\bakthv3t.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file009.tmp.bak00118ad8 в <SYSTEM32>\file009.tmp.bak00118ad8
  • %WINDIR%\syswow64\file007.tmp.bak00118bad в %WINDIR%\syswow64\winoauve3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file007.tmp.bak00118b67 в %WINDIR%\file007.tmp.bak00118b67
  • %WINDIR%\file007.tmp.bak00118b67 в %WINDIR%\bakoauve3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file044.tmp.bak001180c3 в %WINDIR%\file044.tmp.bak001180c3
  • <SYSTEM32>\file009.tmp.bak00118ad8 в <SYSTEM32>\winoauve364.dll
  • %CommonProgramFiles(x86)%\system\file004.tmp.bak00116811 в %CommonProgramFiles(x86)%\system\winwdgsvr.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file000.tmp.bak00116972 в %WINDIR%\file000.tmp.bak00116972
  • %WINDIR%\file000.tmp.bak00116972 в %WINDIR%\bakstec3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file001.tmp.bak0011694e в %CommonProgramFiles(x86)%\system\file001.tmp.bak0011694e
  • %CommonProgramFiles(x86)%\system\file001.tmp.bak0011694e в %CommonProgramFiles(x86)%\system\winrdgv3.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file001.tmp.bak00116907 в %WINDIR%\file001.tmp.bak00116907
  • %WINDIR%\file001.tmp.bak00116907 в %WINDIR%\bakrdgv3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file004.tmp.bak00116811 в %WINDIR%\file004.tmp.bak00116811
  • %WINDIR%\file004.tmp.bak00116811 в %WINDIR%\bakwdgsvr.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file002.tmp.bak001168e3 в %WINDIR%\syswow64\file002.tmp.bak001168e3
  • %WINDIR%\file002.tmp.bak0011689d в %WINDIR%\bakwdgv3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file003.tmp.bak00116857 в %WINDIR%\syswow64\file003.tmp.bak00116857
  • %WINDIR%\syswow64\file003.tmp.bak00116857 в %WINDIR%\syswow64\msowcnv3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file003.tmp.bak00116857 в %WINDIR%\file003.tmp.bak00116857
  • %WINDIR%\file003.tmp.bak00116857 в %WINDIR%\bakowv3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file004.tmp.bak00116811 в %CommonProgramFiles(x86)%\system\file004.tmp.bak00116811
  • %CommonProgramFiles(x86)%\system\file000.tmp.bak00116994 в %CommonProgramFiles(x86)%\system\systecv3.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file002.tmp.bak0011689d в %WINDIR%\file002.tmp.bak0011689d
  • <SYSTEM32>\winbrosqlite3_64.dll_2tmp в <SYSTEM32>\winbrosqlite3_64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file009.tmp.bak00118a92 в %WINDIR%\file009.tmp.bak00118a92
  • %WINDIR%\syswow64\file010.tmp.bak00118a27 в %WINDIR%\syswow64\winhaf9k.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file016.tmp.bak0011890c в %WINDIR%\syswow64\file016.tmp.bak0011890c
  • %WINDIR%\syswow64\file016.tmp.bak0011890c в %WINDIR%\syswow64\winimhcd.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file016.tmp.bak00118880 в %WINDIR%\file016.tmp.bak00118880
  • %WINDIR%\file016.tmp.bak00118880 в %WINDIR%\bakimhcd.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file017.tmp.bak00118839 в %WINDIR%\syswow64\file017.tmp.bak00118839
  • %WINDIR%\syswow64\file017.tmp.bak00118839 в %WINDIR%\syswow64\winimhca.dll
  • %WINDIR%\file009.tmp.bak00118a92 в %WINDIR%\bakoauve364.sys
  • %WINDIR%\file015.tmp.bak00118930 в %WINDIR%\bakimhs3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file015.tmp.bak00118930 в %WINDIR%\file015.tmp.bak00118930
  • %WINDIR%\syswow64\file018.tmp.bak00118789 в %WINDIR%\syswow64\enumiacc2.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file018.tmp.bak00118789 в %WINDIR%\file018.tmp.bak00118789
  • %WINDIR%\file018.tmp.bak00118789 в %WINDIR%\bakenumiacc2.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file019.tmp.bak00118764 в %WINDIR%\syswow64\file019.tmp.bak00118764
  • %WINDIR%\syswow64\file019.tmp.bak00118764 в %WINDIR%\syswow64\snapdos.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file019.tmp.bak00118742 в %WINDIR%\file019.tmp.bak00118742
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file017.tmp.bak001187cf в %WINDIR%\file017.tmp.bak001187cf
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file018.tmp.bak00118789 в %WINDIR%\syswow64\file018.tmp.bak00118789
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file010.tmp.bak00118a27 в %WINDIR%\syswow64\file010.tmp.bak00118a27
  • %WINDIR%\file017.tmp.bak001187cf в %WINDIR%\bakimhca.sys
  • %WINDIR%\syswow64\file005.tmp.bak001167ec в %WINDIR%\syswow64\winoav3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file010.tmp.bak00118a27 в %WINDIR%\file010.tmp.bak00118a27
  • %WINDIR%\file010.tmp.bak00118a27 в %WINDIR%\bakhaf9k.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file011.tmp.bak00118a05 в %WINDIR%\syswow64\file011.tmp.bak00118a05
  • %WINDIR%\syswow64\file011.tmp.bak00118a05 в %WINDIR%\syswow64\winhaf9u.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file011.tmp.bak00118a05 в %WINDIR%\file011.tmp.bak00118a05
  • %WINDIR%\file011.tmp.bak00118a05 в %WINDIR%\bakhaf9u.sys
  • %WINDIR%\file014.tmp.bak0011899b в %WINDIR%\bakifocms.sys
  • %WINDIR%\syswow64\file015.tmp.bak00118955 в %WINDIR%\syswow64\winimhs3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file015.tmp.bak00118955 в %WINDIR%\syswow64\file015.tmp.bak00118955
  • %WINDIR%\file012.tmp.bak001189e1 в %WINDIR%\bakhad9k.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file013.tmp.bak001189bd в %WINDIR%\syswow64\file013.tmp.bak001189bd
  • %WINDIR%\syswow64\file013.tmp.bak001189bd в %WINDIR%\syswow64\winhad9u.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file013.tmp.bak001189bd в %WINDIR%\file013.tmp.bak001189bd
  • %WINDIR%\file013.tmp.bak001189bd в %WINDIR%\bakhad9u.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file014.tmp.bak0011899b в %WINDIR%\file014.tmp.bak0011899b
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file012.tmp.bak00118a05 в %WINDIR%\syswow64\file012.tmp.bak00118a05
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file012.tmp.bak001189e1 в %WINDIR%\file012.tmp.bak001189e1
  • %WINDIR%\bakthv3.sys_2tmp в %WINDIR%\bakthv3.sys
  • %WINDIR%\file044.tmp.bak001180c3 в %WINDIR%\baktsnetx.sys
  • %WINDIR%\file045.tmp.bak001180a2 в %WINDIR%\bakorcs3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file072.tmp.bak001192b6 в %WINDIR%\file072.tmp.bak001192b6
  • %WINDIR%\file072.tmp.bak001192b6 в %WINDIR%\bakpathcvrt32.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file073.tmp.bak00119292 в %WINDIR%\syswow64\drivers\file073.tmp.bak00119292
  • %WINDIR%\syswow64\drivers\file073.tmp.bak00119292 в %WINDIR%\syswow64\drivers\tsddrv32.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file073.tmp.bak00119292 в %WINDIR%\file073.tmp.bak00119292
  • %WINDIR%\syswow64\file071.tmp.bak00119367 в %WINDIR%\syswow64\tsdmnt32.dll
  • %WINDIR%\file073.tmp.bak00119292 в %WINDIR%\baksddrv32.sys
  • %WINDIR%\syswow64\file074.tmp.bak0011926d в %WINDIR%\syswow64\outlookctrlx.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file074.tmp.bak00119227 в %WINDIR%\file074.tmp.bak00119227
  • %WINDIR%\file074.tmp.bak00119227 в %WINDIR%\bakolctrlx.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file075.tmp.bak001191bd в %WINDIR%\syswow64\file075.tmp.bak001191bd
  • %WINDIR%\syswow64\file075.tmp.bak001191bd в %WINDIR%\syswow64\sdiskcontext2.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file075.tmp.bak0011919b в %WINDIR%\file075.tmp.bak0011919b
  • %WINDIR%\file071.tmp.bak00119342 в %WINDIR%\baksdmnt.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file074.tmp.bak0011926d в %WINDIR%\syswow64\file074.tmp.bak0011926d
  • %WINDIR%\syswow64\file072.tmp.bak001192fc в %WINDIR%\syswow64\pathcvrt32.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file072.tmp.bak001192fc в %WINDIR%\syswow64\file072.tmp.bak001192fc
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file071.tmp.bak00119342 в %WINDIR%\file071.tmp.bak00119342
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file071.tmp.bak00119367 в %WINDIR%\syswow64\file071.tmp.bak00119367
  • %WINDIR%\file067.tmp.bak001194a4 в %WINDIR%\baktmhk.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file068.tmp.bak0011945d в %WINDIR%\syswow64\file068.tmp.bak0011945d
  • %WINDIR%\syswow64\file068.tmp.bak0011945d в %WINDIR%\syswow64\sdviewer.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file068.tmp.bak0011945d в %WINDIR%\file068.tmp.bak0011945d
  • %WINDIR%\file075.tmp.bak0011919b в %WINDIR%\baksdiskctx2.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file067.tmp.bak00119554 в %WINDIR%\syswow64\file067.tmp.bak00119554
  • %WINDIR%\file068.tmp.bak0011945d в %WINDIR%\baksdvwr.sys
  • %WINDIR%\file025.tmp.bak0011845b в %WINDIR%\baknotes.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file069.tmp.bak00119417 в %WINDIR%\file069.tmp.bak00119417
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file070.tmp.bak00119417 в %WINDIR%\syswow64\file070.tmp.bak00119417
  • %WINDIR%\syswow64\file070.tmp.bak00119417 в %WINDIR%\syswow64\tsdfmt32.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file070.tmp.bak001193cf в %WINDIR%\file070.tmp.bak001193cf
  • %WINDIR%\file070.tmp.bak001193cf в %WINDIR%\baksdfmt.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file069.tmp.bak0011945d в %WINDIR%\syswow64\file069.tmp.bak0011945d
  • %WINDIR%\syswow64\file069.tmp.bak0011945d в %WINDIR%\syswow64\tappaccess.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file076.tmp.bak0011919b в %WINDIR%\syswow64\file076.tmp.bak0011919b
  • %WINDIR%\file069.tmp.bak00119417 в %WINDIR%\baktaacs.sys
  • %WINDIR%\syswow64\file076.tmp.bak0011919b в %WINDIR%\syswow64\tfloattip.dll
  • %WINDIR%\file083.tmp.bak001199ca в %WINDIR%\bak32msl.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file077.tmp.bak00119154 в %WINDIR%\syswow64\file077.tmp.bak00119154
  • %WINDIR%\syswow64\file084.tmp.bak00119962 в %WINDIR%\syswow64\funcextv.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file084.tmp.bak001198f7 в %WINDIR%\file084.tmp.bak001198f7
  • %WINDIR%\file084.tmp.bak001198f7 в %WINDIR%\bakfextv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file085.tmp.bak001198d3 в %WINDIR%\syswow64\file085.tmp.bak001198d3
  • %WINDIR%\syswow64\file085.tmp.bak001198d3 в %WINDIR%\syswow64\funcextv64.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file083.tmp.bak001199ca в %WINDIR%\file083.tmp.bak001199ca
  • %WINDIR%\file082.tmp.bak00119a12 в %WINDIR%\bak32msc.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file084.tmp.bak00119962 в %WINDIR%\syswow64\file084.tmp.bak00119962
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file085.tmp.bak001198b1 в %WINDIR%\file085.tmp.bak001198b1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file086.tmp.bak001197b8 в %CommonProgramFiles(x86)%\system\file086.tmp.bak001197b8
  • %CommonProgramFiles(x86)%\system\file086.tmp.bak001197b8 в %CommonProgramFiles(x86)%\system\agt3tool.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file091.tmp.bak0011974f в %WINDIR%\syswow64\file091.tmp.bak0011974f
  • %WINDIR%\syswow64\file091.tmp.bak0011974f в %WINDIR%\syswow64\winrdlv3.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file091.tmp.bak0011972b в %WINDIR%\file091.tmp.bak0011972b
  • %WINDIR%\file085.tmp.bak001198b1 в %WINDIR%\bakfextv64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file086.tmp.bak00119868 в %WINDIR%\file086.tmp.bak00119868
  • %WINDIR%\file086.tmp.bak00119868 в %WINDIR%\agt3tool.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file067.tmp.bak001194a4 в %WINDIR%\file067.tmp.bak001194a4
  • %WINDIR%\file066.tmp.bak0011959b в %WINDIR%\baktmgw.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file076.tmp.bak00119176 в %WINDIR%\file076.tmp.bak00119176
  • %WINDIR%\syswow64\file077.tmp.bak00119154 в %WINDIR%\syswow64\sd7z.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file077.tmp.bak0011910c в %WINDIR%\file077.tmp.bak0011910c
  • %WINDIR%\file077.tmp.bak0011910c в %WINDIR%\baksd7z.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file078.tmp.bak001190ea в %WINDIR%\syswow64\file078.tmp.bak001190ea
  • %WINDIR%\syswow64\file078.tmp.bak001190ea в %WINDIR%\syswow64\sd7zarchive.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file082.tmp.bak00119a12 в %WINDIR%\file082.tmp.bak00119a12
  • %WINDIR%\file076.tmp.bak00119176 в %WINDIR%\baktftip.sys
  • %WINDIR%\file081.tmp.bak00119a9f в %WINDIR%\bak32msm.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file078.tmp.bak001190c6 в %WINDIR%\file078.tmp.bak001190c6
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file079.tmp.bak00119b4f в %WINDIR%\file079.tmp.bak00119b4f
  • %WINDIR%\file079.tmp.bak00119b4f в %WINDIR%\baksdlaunch.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file080.tmp.bak00119b09 в %WINDIR%\file080.tmp.bak00119b09
  • %WINDIR%\file080.tmp.bak00119b09 в %WINDIR%\pwddict.ini
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file081.tmp.bak00119a9f в %WINDIR%\file081.tmp.bak00119a9f
  • %WINDIR%\file078.tmp.bak001190c6 в %WINDIR%\baksd7zarv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file079.tmp.bak001190c6 в %WINDIR%\syswow64\file079.tmp.bak001190c6
  • %WINDIR%\syswow64\file079.tmp.bak001190c6 в %WINDIR%\syswow64\sdlaunch.dll
  • %WINDIR%\syswow64\file067.tmp.bak00119554 в %WINDIR%\syswow64\tmailhook.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file066.tmp.bak0011959b в %WINDIR%\file066.tmp.bak0011959b
  • %WINDIR%\syswow64\file066.tmp.bak001195e1 в %WINDIR%\syswow64\tmailgateway.dll
  • %WINDIR%\syswow64\drivers\file051.tmp.bak00117efa в %WINDIR%\syswow64\drivers\tvdisk.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file051.tmp.bak00117ed6 в %WINDIR%\file051.tmp.bak00117ed6
  • %WINDIR%\file051.tmp.bak00117ed6 в %WINDIR%\baktvd.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file052.tmp.bak00117eb1 в %CommonProgramFiles(x86)%\system\file052.tmp.bak00117eb1
  • %WINDIR%\syswow64\file050.tmp.bak00117f62 в %WINDIR%\syswow64\tvdmount.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file047.tmp.bak00118037 в %WINDIR%\file047.tmp.bak00118037
  • %CommonProgramFiles(x86)%\system\file052.tmp.bak00117eb1 в %CommonProgramFiles(x86)%\system\windevctrl64.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file051.tmp.bak00117efa в %WINDIR%\syswow64\drivers\file051.tmp.bak00117efa
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file053.tmp.bak00117e01 в %WINDIR%\syswow64\file053.tmp.bak00117e01
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file053.tmp.bak00117ddf в %WINDIR%\file053.tmp.bak00117ddf
  • %WINDIR%\file053.tmp.bak00117ddf в %WINDIR%\baktstszc.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file054.tmp.bak00117dba в %WINDIR%\syswow64\file054.tmp.bak00117dba
  • %WINDIR%\syswow64\file054.tmp.bak00117dba в %WINDIR%\syswow64\winusrmd.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file052.tmp.bak00117e49 в %WINDIR%\file052.tmp.bak00117e49
  • %WINDIR%\file052.tmp.bak00117e49 в %WINDIR%\bakdevctrl64.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file045.tmp.bak001180a2 в %WINDIR%\syswow64\file045.tmp.bak001180a2
  • %WINDIR%\syswow64\file053.tmp.bak00117e01 в %WINDIR%\syswow64\tsafetszc.dll
  • %WINDIR%\file054.tmp.bak00117dba в %WINDIR%\bakusrmd.sys
  • %WINDIR%\file050.tmp.bak00117f40 в %WINDIR%\bakmount.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file050.tmp.bak00117f62 в %WINDIR%\syswow64\file050.tmp.bak00117f62
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file046.tmp.bak0011807d в %WINDIR%\syswow64\file046.tmp.bak0011807d
  • %WINDIR%\syswow64\file046.tmp.bak0011807d в %WINDIR%\syswow64\orcshk3.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file046.tmp.bak0011805b в %WINDIR%\file046.tmp.bak0011805b
  • %WINDIR%\file046.tmp.bak0011805b в %WINDIR%\bakorch3.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file047.tmp.bak0011805b в %WINDIR%\syswow64\drivers\file047.tmp.bak0011805b
  • %WINDIR%\file049.tmp.bak00117fab в %WINDIR%\bakmenusl.sys
  • %WINDIR%\syswow64\drivers\file047.tmp.bak0011805b в %WINDIR%\syswow64\drivers\tfsfltdrv.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file054.tmp.bak00117dba в %WINDIR%\file054.tmp.bak00117dba
  • %WINDIR%\file047.tmp.bak00118037 в %WINDIR%\baktfsdrv.sys
  • %WINDIR%\syswow64\file048.tmp.bak00118013 в %WINDIR%\syswow64\winencyx.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file048.tmp.bak00118013 в %WINDIR%\file048.tmp.bak00118013
  • %WINDIR%\file048.tmp.bak00118013 в %WINDIR%\bakencyx.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file049.tmp.bak00117ff1 в %WINDIR%\syswow64\file049.tmp.bak00117ff1
  • %WINDIR%\syswow64\file049.tmp.bak00117ff1 в %WINDIR%\syswow64\trmenushl.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file045.tmp.bak001180a2 в %WINDIR%\file045.tmp.bak001180a2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file049.tmp.bak00117fab в %WINDIR%\file049.tmp.bak00117fab
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file048.tmp.bak00118013 в %WINDIR%\syswow64\file048.tmp.bak00118013
  • %WINDIR%\syswow64\file045.tmp.bak001180a2 в %WINDIR%\syswow64\orcs3dll.dll
  • %WINDIR%\syswow64\file055.tmp.bak00117d98 в %WINDIR%\syswow64\sdcontext2.dll
  • %WINDIR%\file055.tmp.bak00117d50 в %WINDIR%\baksdctx2.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file061.tmp.bak00117550 в %WINDIR%\syswow64\file061.tmp.bak00117550
  • %WINDIR%\syswow64\file061.tmp.bak00117550 в %WINDIR%\syswow64\sdfattr.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file061.tmp.bak00117507 в %WINDIR%\file061.tmp.bak00117507
  • %WINDIR%\file061.tmp.bak00117507 в %WINDIR%\baksdfa.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file062.tmp.bak00117457 в %WINDIR%\syswow64\file062.tmp.bak00117457
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file055.tmp.bak00117d98 в %WINDIR%\syswow64\file055.tmp.bak00117d98
  • %WINDIR%\syswow64\file060.tmp.bak001176f7 в %WINDIR%\syswow64\sdagent.dll
  • %WINDIR%\file060.tmp.bak00117596 в %WINDIR%\baksda.sys
  • %WINDIR%\file062.tmp.bak00117319 в %WINDIR%\baksdcsl.sys
  • %WINDIR%\file063.tmp.bak00117194 в %WINDIR%\baksdoeav.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file065.tmp.bak00119742 в %WINDIR%\syswow64\file065.tmp.bak00119742
  • %WINDIR%\syswow64\file065.tmp.bak00119742 в %WINDIR%\syswow64\dtframe32.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file065.tmp.bak0011964b в %WINDIR%\file065.tmp.bak0011964b
  • %WINDIR%\file065.tmp.bak0011964b в %WINDIR%\bakdtfrm32.sys
  • %WINDIR%\syswow64\file062.tmp.bak00117457 в %WINDIR%\syswow64\sdconsole.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file066.tmp.bak001195e1 в %WINDIR%\syswow64\file066.tmp.bak001195e1
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file063.tmp.bak00117194 в %WINDIR%\file063.tmp.bak00117194
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file055.tmp.bak00117d50 в %WINDIR%\file055.tmp.bak00117d50
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file060.tmp.bak00117596 в %WINDIR%\file060.tmp.bak00117596
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file060.tmp.bak001176f7 в %WINDIR%\syswow64\file060.tmp.bak001176f7
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file056.tmp.bak00117ce8 в %WINDIR%\syswow64\file056.tmp.bak00117ce8
  • %WINDIR%\syswow64\file056.tmp.bak00117ce8 в %WINDIR%\syswow64\sdhelper2.exe
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file056.tmp.bak00117c13 в %WINDIR%\file056.tmp.bak00117c13
  • %WINDIR%\file056.tmp.bak00117c13 в %WINDIR%\baksdhlp2.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file057.tmp.bak00117b86 в %WINDIR%\syswow64\file057.tmp.bak00117b86
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file059.tmp.bak001177ee в %WINDIR%\file059.tmp.bak001177ee
  • %WINDIR%\file059.tmp.bak001177ee в %WINDIR%\baksdc.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file062.tmp.bak00117319 в %WINDIR%\file062.tmp.bak00117319
  • %WINDIR%\file057.tmp.bak00117b3e в %WINDIR%\baksdfi2.sys
  • %WINDIR%\syswow64\file058.tmp.bak00117b1c в %WINDIR%\syswow64\tsafedoc2.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file058.tmp.bak00117a01 в %WINDIR%\file058.tmp.bak00117a01
  • %WINDIR%\file058.tmp.bak00117a01 в %WINDIR%\baktsdoc2t.sys
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file059.tmp.bak0011790a в %WINDIR%\syswow64\file059.tmp.bak0011790a
  • %WINDIR%\syswow64\file059.tmp.bak0011790a в %WINDIR%\syswow64\sdcenter.dll
  • %WINDIR%\syswow64\file057.tmp.bak00117b86 в %WINDIR%\syswow64\sdfileicon2.dll
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file050.tmp.bak00117f40 в %WINDIR%\file050.tmp.bak00117f40
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file058.tmp.bak00117b1c в %WINDIR%\syswow64\file058.tmp.bak00117b1c
  • <SYSTEM32>\funcextv64.dll_2tmp в <SYSTEM32>\funcextv64.dll
Изменяет следующие файлы
  • %LOCALAPPDATA%\microsoft\windows\explorer\explorerstartuplog_runonce.etl
Подменяет следующие файлы
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file003.tmp.bak00116857
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file160.tmp.bak0011a53d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file158.tmp.bak0011a612
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file157.tmp.bak0011a634
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file156.tmp.bak0011a658
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file154.tmp.bak0011a72d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file149.tmp.bak0011822f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file143.tmp.bak0011841d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file140.tmp.bak00118514
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file138.tmp.bak0011857f
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file134.tmp.bak00118654
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file108.tmp.bak001191a5
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file100.tmp.bak00119329
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file096.tmp.bak0011948a
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file095.tmp.bak001194d3
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file073.tmp.bak00119292
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file068.tmp.bak0011945d
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file054.tmp.bak00117dba
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file048.tmp.bak00118013
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file045.tmp.bak001180a2
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file037.tmp.bak001181df
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file018.tmp.bak00118789
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file013.tmp.bak001189bd
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file011.tmp.bak00118a05
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file010.tmp.bak00118a27
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file004.tmp.bak00116811
  • %ALLUSERSPROFILE%\ipgaszip20230815173002\file172.tmp.bak0011a3dc
  • <DRIVERS>\tnullfilter.sys
Другое
Ищет следующие окна
  • ClassName: '' WindowName: ''
  • ClassName: 'CtrlNotifySink' WindowName: ''
  • ClassName: 'Button' WindowName: ''
Создает и запускает на исполнение
  • '%TEMP%\ipgaskernel20230815172959\akernel3.exe'
  • '%CommonProgramFiles(x86)%\system\systecv3.exe'
  • '%CommonProgramFiles(x86)%\system\winrdgv3.exe'
  • '<SYSTEM32>\winrdlv3.exe' winwdgv364.dll,StartBackMonitor
  • '%WINDIR%\syswow64\winrdlv3.exe' winwdgv3.dll,RunMonitor32
  • '%WINDIR%\syswow64\winrdlv3.exe' winoav3.dll,RunAgent32
  • '%WINDIR%\syswow64\winrdlv3.exe' SDLaunch.dll,RunSDLaunch32
Запускает на исполнение
  • '<SYSTEM32>\rundll32.exe' setupapi,InstallHinfSection DefaultInstall 132 C:\TNullFitler\TNullFilter.inf
  • '<SYSTEM32>\runonce.exe' -r
  • '<SYSTEM32>\grpconv.exe' -o
  • '<SYSTEM32>\regsvr32.exe' /s sdfileicon64.dll

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play