Техническая информация
- [HKLM\System\CurrentControlSet\Services\acpidisk] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\acpidisk] 'ImagePath' = '<DRIVERS>\acpidisk.sys'
- 'acpidisk' <DRIVERS>\acpidisk.sys
- <Текущая директория>\dodolook022.exe
- <Текущая директория>\del32.bat
- %TEMP%\nso4b91.tmp
- %TEMP%\nso4b92.tmp\system.dll
- %TEMP%\55.exe
- %TEMP%\nsy5409.tmp\system.dll
- %TEMP%\dosssetup.dll
- %TEMP%\acpidisk.sys
- %WINDIR%\syswow64\drivers\acpidisk.sys
- %WINDIR%\syswow64\mscpx32r.det
- %TEMP%\nsy5409.tmp\system.dll
- %TEMP%\55.exe
- %TEMP%\acpidisk.sys
- %TEMP%\dosssetup.dll
- %TEMP%\nso4b92.tmp\system.dll
- '<Текущая директория>\dodolook022.exe'
- '%TEMP%\55.exe' 7022
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\del32.bat" " (со скрытым окном)