Техническая информация
- %TEMP%\nsha8ec.tmp\banner.dll
- %TEMP%\msib6d8.tmp
- %TEMP%\msib698.tmp
- %TEMP%\msib659.tmp
- %TEMP%\{02d83bbe-62f2-b006-6671-01cd312122f8}\acstest.exe
- %TEMP%\msib60a.tmp
- %TEMP%\msib5ea.tmp
- %TEMP%\msib5aa.tmp
- %TEMP%\msib55b.tmp
- %TEMP%\msib329.tmp
- %TEMP%\msi30972.log
- nul
- %TEMP%\nsha8ec.tmp\nsexec.dll
- %TEMP%\esu_vc52_tmp\hosts.cmd
- %TEMP%\esu_vc52_tmp\esu_nt64_17.0.16.0.msi
- %TEMP%\esu_vc52_tmp\vc52.cn.url
- %TEMP%\msib746.tmp
- %TEMP%\msib821.tmp
- %TEMP%\esu_vc52_tmp\hosts.cmd
- %TEMP%\msib329.tmp
- %TEMP%\msib55b.tmp
- %TEMP%\msib5aa.tmp
- %TEMP%\msib5ea.tmp
- %TEMP%\msib60a.tmp
- %TEMP%\msib659.tmp
- %TEMP%\msib698.tmp
- %TEMP%\msib6d8.tmp
- %TEMP%\msib746.tmp
- %TEMP%\msib821.tmp
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\esu_vc52_tmp\hosts.cmd""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\esu_vc52_tmp\hosts.cmd""
- '%WINDIR%\syswow64\find.exe' /i "expire.eset.com" <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\fltmc.exe'
- '%WINDIR%\syswow64\msiexec.exe' /i "%TEMP%\esu_vc52_tmp\esu_nt64_17.0.16.0.msi"