Technical Information
- '<SYSTEM32>\taskkill.exe' /F /IM DevDetect.exe
- %TEMP%\activator.REG
- %APPDATA%\ACD Systems\Catalogs\80\Default\LookupValueItem.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\LookupListItem.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\LookupList.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinSyncDeviceAsset.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinFieldSetFileType.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinFieldDefn.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinCategoryAsset.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinBackupAsset.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinAssetTypeFileType.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinAssetFTSWordTable.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\BackupRoot.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\FTSWordTable.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\Folder.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\FileType.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\FieldSetTable.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\FieldSetField.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\FieldSetDefn.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\ExifImage.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\ExifGPS.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\Config.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\CategoryRoot.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\Category.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\FolderRoot.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\BackupUnit.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerCanon.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\BackupRoot.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\SyncDevice.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerOlympus.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerNikon.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerFuji.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerCasio.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerCanon.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinSyncDeviceAsset.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinBackupAsset.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\ExifImage.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\ExifGPS.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerFuji.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerCasio.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetMedia.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetIPTC.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetExif.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\Asset.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\ThumbDefn.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\Thumb2.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\Thumb1.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\SyncDevice.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerOlympus.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerNikon.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\BackupUnit.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetType.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetMedia.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetIPTC.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\ExifImage.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\ExifGPS.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Config.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\CategoryRoot.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Category.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\BackupUnit.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\BackupRoot.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetType.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetMedia.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\FieldSetField.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetIPTC.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Asset.cdx
- %TEMP%\PWA1.tmp\Update.ini
- %TEMP%\PWA1.tmp\Language.ini
- %TEMP%\PWA1.tmp\Wizard.bmp
- %TEMP%\PWA1.tmp\Readme.txt
- %TEMP%\PWA1.tmp\Guide.txt
- %TEMP%\PWA1.tmp\License.txt
- %TEMP%\ACDSee_8.39_russian_ver5.exe
- %TEMP%\killproc.bat
- %TEMP%\catalog.exe
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetExif.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\FieldSetTable.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\FieldSetDefn.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\FileType.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\AssetExif.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\LookupValueItem.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Asset.dbf
- %APPDATA%\ACD Systems\Catalogs\80\Default\ThumbDefn.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Thumb2.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Thumb1.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\SyncDevice.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerOlympus.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerNikon.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerFuji.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerCasio.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\MakerCanon.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\LookupListItem.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Folder.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\LookupList.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinSyncDeviceAsset.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinFieldSetFileType.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinFieldDefn.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinCategoryAsset.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinBackupAsset.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinAssetTypeFileType.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\JoinAssetFTSWordTable.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\FTSWordTable.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\FolderRoot.cdx
- %APPDATA%\ACD Systems\Catalogs\80\Default\Thumb1.fpt
- %APPDATA%\ACD Systems\Catalogs\80\Default\Thumb2.fpt
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: '' WindowName: ''
- '%TEMP%\ACDSee_8.39_russian_ver5.exe'
- '%TEMP%\catalog.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\killproc.bat" "
- '%WINDIR%\regedit.exe' /S activator.REG