Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TimeSink Ad Client' = '%PROGRAM_FILES%\TimeSink\AdGateway\TSAdBot.exe'
- '<Текущая директория>\qt115c.exe'
- '%PROGRAM_FILES%\TimeSink\AdGateway\TSAdBot.exe'
- '<Текущая директория>\TSAdBot.exe'
- '<SYSTEM32>\ntvdm.exe' -f -i1 -w -a <SYSTEM32>\krnl386.exe
- %TEMP%\WZS1.tmp\_SETUP.DLL
- %TEMP%\WZS1.tmp\SETUP.INI
- %TEMP%\WZS1.tmp\SETUP.EXE
- %TEMP%\WZS1.tmp\SETUP.INS
- %TEMP%\WZS1.tmp\SETUP.PKG
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs3.tmp
- %TEMP%\WZS1.tmp\_SETUP.1
- %TEMP%\WZS1.tmp\DISK1.ID
- <Текущая директория>\qt115c.exe
- %WINDIR%\TSAd.dll
- <Текущая директория>\TSAd.dll
- <Текущая директория>\TSAdBot.exe
- %PROGRAM_FILES%\TimeSink\AdGateway\TSAdBot.exe
- %TEMP%\WZS1.tmp\_INST32I.EX_
- %TEMP%\WZS1.tmp\_ISDEL.EXE
- %TEMP%\WZS1.tmp\_SETUP.LIB
- <Текущая директория>\TSAdBot.exe
- <Текущая директория>\TSAd.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'