Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Norton' = '<SYSTEM32>\Norton.exe'
- '<SYSTEM32>\Norton.exe'
- '%TEMP%\is-C5GUE.tmp\is-7U3DC.tmp' /SL4 $60092 "%TEMP%\RarSFX0\TBI_setup.exe" 914693 51712
- '%TEMP%\RarSFX0\rinst.exe'
- '%TEMP%\RarSFX0\TBI_setup.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Nortonhk.dll
- <SYSTEM32>\Nortonwb.dll
- <SYSTEM32>\Nortonhk.dll
- <SYSTEM32>\Norton.exe
- <SYSTEM32>\inst.dat
- %TEMP%\is-14CS2.tmp\_shfoldr.dll
- %TEMP%\is-C5GUE.tmp\is-7U3DC.tmp
- <SYSTEM32>\rinst.exe
- <SYSTEM32>\pk.bin
- %TEMP%\RarSFX0\Nortonhk.dll
- %TEMP%\RarSFX0\inst.dat
- %TEMP%\RarSFX0\pk.bin
- %TEMP%\RarSFX0\Nortonwb.dll
- %TEMP%\RarSFX0\TBI_setup.exe
- %TEMP%\RarSFX0\rinst.exe
- %TEMP%\RarSFX0\Norton.exe
- %TEMP%\RarSFX0\inst.dat
- %TEMP%\RarSFX0\rinst.exe
- %TEMP%\RarSFX0\TBI_setup.exe
- %TEMP%\RarSFX0\Nortonwb.dll
- %TEMP%\RarSFX0\pk.bin
- %TEMP%\RarSFX0\Norton.exe
- %TEMP%\RarSFX0\Nortonhk.dll
- <SYSTEM32>\rinst.exe в <SYSTEM32>\Nortonr.exe
- ClassName: '(null)' WindowName: 'PKL Window'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'