Техническая информация
- <SYSTEM32>\makecab.exe
- <SYSTEM32>\dllcache\makecab.exe файлом <SYSTEM32>\dllcache\makecab.exe.new
- <SYSTEM32>\makecab.exe файлом <SYSTEM32>\makecab.exe.new
- <SYSTEM32>\dllcache\makecab.exe.new
- <SYSTEM32>\makecab.exe.new
- <SYSTEM32>\makecab.exe
- '%TEMP%\RarSFX0\hidcon.exe' setup.cmd
- '%WINDIR%\regedit.exe' /S tools.reg
- '<SYSTEM32>\cmd.exe' /c setup.cmd
- %TEMP%\RarSFX0\toolsdel.reg
- %TEMP%\RarSFX0\tools.reg
- %TEMP%\RarSFX0\MAKECAB.EXE
- <SYSTEM32>\dirs.cmd
- <SYSTEM32>\FILECASE.EXE
- <SYSTEM32>\cabs.cmd
- %TEMP%\RarSFX0\hidcon.exe
- %TEMP%\RarSFX0\delete.cmd
- %TEMP%\RarSFX0\cabs.cmd
- %TEMP%\RarSFX0\readme.txt
- %TEMP%\RarSFX0\FILECASE.EXE
- %TEMP%\RarSFX0\setup.cmd
- %TEMP%\RarSFX0\dirs.cmd
- %TEMP%\RarSFX0\readme.txt
- %TEMP%\RarSFX0\MAKECAB.EXE
- %TEMP%\RarSFX0\setup.cmd
- %TEMP%\RarSFX0\toolsdel.reg
- %TEMP%\RarSFX0\tools.reg
- %TEMP%\RarSFX0\delete.cmd
- %TEMP%\RarSFX0\cabs.cmd
- %TEMP%\RarSFX0\dirs.cmd
- %TEMP%\RarSFX0\hidcon.exe
- %TEMP%\RarSFX0\FILECASE.EXE
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'