Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PDFlex' = 'schtasks /run /tn PDFlex'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\pdflex
- <SYSTEM32>\tasks\flex
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\aitmp0\aisetup.zip
- %TEMP%\aitmp0\aisetup.ini
- %TEMP%\aitmp0\englishai.lng
- %TEMP%\aitmp0\aiwizard.bmp
- %TEMP%\aitmp0\aiheader.bmp
- %TEMP%\aitmp0\aidatafile.zip
- %TEMP%\pdf.exe
- %TEMP%\pdfbycontrol.jpg
- %TEMP%\wsutilities.dll
- %TEMP%\aitmp0\uninstall.ini
- %APPDATA%\docusmart\controls.config
- %APPDATA%\docusmart\pdflexcontrol.dll
Удаляет следующие файлы
- %TEMP%\aitmp0\aidatafile.zip
- %TEMP%\aitmp0\aiheader.bmp
- %TEMP%\aitmp0\aisetup.ini
- %TEMP%\aitmp0\aisetup.zip
- %TEMP%\aitmp0\aiwizard.bmp
- %TEMP%\aitmp0\englishai.lng
- %TEMP%\aitmp0\uninstall.ini
Другое
Создает и запускает на исполнение
- '%TEMP%\pdf.exe'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {4514DB5F-0F9F-4076-83C5-072BA063808E} S-1-5-21-3691498038-2086406363-2140527554-1000:jsaecbelce\user:Interactive:[1]
- '<SYSTEM32>\regsvr32.exe' /s PDFlexControl.dll (со скрытым окном)
- '<SYSTEM32>\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "PDFlex" /t REG_SZ /F /D "schtasks /run /tn PDFlex" (со скрытым окном)
