Техническая информация
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\Hide.vbs"
- '%WINDIR%\regedit.exe' /s register.reg
- '%WINDIR%\regedit.exe' /s linkfilefix.reg
- '%WINDIR%\regedit.exe' /s lnkfixvista.reg
- '%WINDIR%\regedit.exe' /s IEStartPage.reg
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\x.bat" "
- '%TEMP%\RarSFX0\NIRCMD.EXE' killprocess iCareDataRecoverySoftwareenterprise.exe
- '%TEMP%\RarSFX0\NIRCMD.EXE' killprocess Viewer.exe
- %TEMP%\RarSFX0\lnkfixvista.reg
- %TEMP%\RarSFX0\lnkfixw7.reg
- %TEMP%\RarSFX0\IEStartPage.reg
- %TEMP%\RarSFX0\linkfilefix.reg
- %TEMP%\RarSFX0\register.reg
- %TEMP%\RarSFX0\Hide.vbs
- %TEMP%\RarSFX0\Hide64.vbs
- %TEMP%\RarSFX0\zone-it.com.url
- %TEMP%\RarSFX0\GPL.vbs
- %TEMP%\RarSFX0\RUN\iCareDRE.lnk
- %TEMP%\RarSFX0\zone-it.com.nfo
- %TEMP%\RarSFX0\x.bat
- %TEMP%\RarSFX0\Readme.vbs
- %TEMP%\RarSFX0\RUN\Readme.vbs
- %TEMP%\RarSFX0\z.bat
- %TEMP%\RarSFX0\RUN.exe
- %TEMP%\RarSFX0\RUN\RUN.exe
- %TEMP%\RarSFX0\iCDR.exe
- %TEMP%\RarSFX0\NIRCMD.EXE
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''