Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ArHome' = '%APPDATA%\ARHome\Updater.exe'
- '%APPDATA%\rickos\SearchInstaller.exe'
- '%WINDIR%\regedit.exe' /s "%APPDATA%\r.reg"
- iexplore.exe
- firefox.exe
- chrome.exe
- %APPDATA%\ext.crx
- %APPDATA%\ext\background.html
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\searchPlugins\VenteeRo.xml
- %APPDATA%\r.reg
- %APPDATA%\ext\buzzdock.js
- %APPDATA%\ext\manifest.json
- %APPDATA%\ext\background.js
- %APPDATA%\ext\bd_48.png
- %APPDATA%\ARHome\Updater.zip
- %APPDATA%\ARHome\Updater.exe
- %APPDATA%\rickos\AC3C.zip
- %APPDATA%\rickos\SearchInstaller.exe
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.jstmp
- %APPDATA%\chrome-extension.localstorage
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\user.js
- %APPDATA%\ARHome\uninstall.exe
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js
- %APPDATA%\r.reg
- %APPDATA%\rickos\AC3C.zip
- %APPDATA%\ARHome\Updater.zip
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.jstmp в %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'