Техническая информация
- '%TEMP%\RarSFX0\certmgr.exe' -add -c record_ltd.cer -s -r localMachine Disallowed
- '%TEMP%\RarSFX0\certmgr.exe' -add -c unity.cer -s -r localMachine Disallowed
- '%TEMP%\RarSFX0\AntiDust.exe'
- '%TEMP%\RarSFX0\certmgr.exe' -add -c llc_mail.ru.cer -s -r localMachine Disallowed
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\cert.bat" "
- iexplore.exe
- %TEMP%\RarSFX0\record_ltd.cer
- %TEMP%\RarSFX0\unity.cer
- %TEMP%\nsa2.tmp\nsProcess.dll
- %TEMP%\RarSFX0\AntiDust.exe
- %TEMP%\RarSFX0\cert.bat
- %TEMP%\RarSFX0\certmgr.exe
- %TEMP%\RarSFX0\llc_mail.ru.cer
- %TEMP%\RarSFX0\llc_mail.ru.cer
- %TEMP%\RarSFX0\record_ltd.cer
- %TEMP%\RarSFX0\unity.cer
- %TEMP%\RarSFX0\certmgr.exe
- %TEMP%\nsa2.tmp\nsProcess.dll
- %TEMP%\RarSFX0\AntiDust.exe
- %TEMP%\RarSFX0\cert.bat
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'