Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Displayx' = '<SYSTEM32>\Displayx.exe'
- '<SYSTEM32>\everest.exe'
- '%TEMP%\RarSFX0\Setup.exe'
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Displayx /t REG_SZ /d <SYSTEM32>\Displayx.exe /f
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\\Get.bat
- <SYSTEM32>\Displayx.exe
- <SYSTEM32>\ODBCINST.dll
- <SYSTEM32>\msdfmap.dll
- <SYSTEM32>\Get.bat
- <SYSTEM32>\everest.exe
- <SYSTEM32>\deepinms.exe
- %TEMP%\RarSFX0\gds3.CAT
- %TEMP%\RarSFX0\gds2.CAT
- %TEMP%\RarSFX0\gds1.CAT
- <SYSTEM32>\ODBC.dll
- %TEMP%\RarSFX0\Setup.exe
- %TEMP%\RarSFX0\gds3.CAT
- %TEMP%\RarSFX0\Setup.exe
- %TEMP%\RarSFX0\gds2.CAT
- %TEMP%\~DF5F73.tmp
- %TEMP%\RarSFX0\gds1.CAT
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'