Technical Information
- '<SYSTEM32>\taskkill.exe' /fi "imageName eq GameLoader.exe" /f
- '<SYSTEM32>\taskkill.exe' /fi "imageName eq GamePlaza.exe" /f
- %TEMP%\_ir_sf_temp_0\irsetup.exe
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\092.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\093.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\094.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\095.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\096.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\097.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\090.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\091.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\098.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\101.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\102.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\103.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\104.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\105.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\106.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\099.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\100.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\089.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\088.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\087.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\071.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\072.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\073.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\074.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\075.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\076.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\077.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\070.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\078.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\080.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\081.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\082.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\083.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\084.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\085.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\086.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\079.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\107.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\109.gif
- %HOMEPATH%\start menu\programs\ºþ±±à ðóîï·öððä\òæ³ý ºþ±±à ðóîï·öððä.lnk
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\110.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m10.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m2.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m3.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m4.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m5.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m6.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w9.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m1.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m7.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w1.wav
- %HOMEPATH%\desktop\ºþ±±à ðóîï·öððä.lnk
- %HOMEPATH%\start menu\programs\ºþ±±à ðóîï·öððä\ºþ±±à ðóîï·öððä.lnk
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\irimg1.jpg
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\irimg2.jpg
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\stopall.bat
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m8.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\mankind\m9.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w8.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w7.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w6.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\112.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\113.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\114.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\115.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\116.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\117.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\118.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\111.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\119.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\121.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\expression.ini
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w10.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w2.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w3.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w4.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\phrasesound\game\female\w5.wav
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\120.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\069.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\108.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\068.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\026.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\010.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\011.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\012.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\013.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\014.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\015.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\008.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\009.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\016.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\019.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\020.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\021.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\022.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\023.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\024.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\017.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\018.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\007.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\006.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\005.gif
- %TEMP%\_ir_sf_temp_0\irsetup.dat
- %TEMP%\_ir_sf_temp_0\irimg1.jpg
- %TEMP%\_ir_sf_temp_0\irimg2.jpg
- %TEMP%\_ir_sf_temp_0\stopall.bat
- %TEMP%\ºþ±±à ðóîï·öððä setup log.txt
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\uni1.tmp
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\uninstall.dat
- %TEMP%\_ir_sf_temp_0\lua5.1.dll
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall.exe
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\uninstall.xml
- %APPDATA%\ºþ±±à ðóîï·öððä\gameloader.exe
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\000.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\001.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\002.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\003.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\004.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\lua5.1.dll
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\025.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\027.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\066.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\028.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\051.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\052.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\053.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\054.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\055.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\056.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\049.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\050.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\057.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\060.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\061.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\062.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\063.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\064.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\065.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\058.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\059.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\048.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\047.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\046.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\030.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\031.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\032.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\033.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\034.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\035.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\036.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\029.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\037.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\039.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\040.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\041.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\042.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\043.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\044.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\045.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\038.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\expression\067.gif
- %APPDATA%\ºþ±±à ðóîï·öððä\update.log
- %TEMP%\_ir_sf_temp_0\irsetup.dat
- %APPDATA%\ºþ±±à ðóîï·öððä\uninstall\uni1.tmp
- %TEMP%\_ir_sf_temp_0\irimg1.jpg
- %TEMP%\_ir_sf_temp_0\irimg2.jpg
- %TEMP%\_ir_sf_temp_0\stopall.bat
- %TEMP%\_ir_sf_temp_0\irsetup.exe
- %TEMP%\_ir_sf_temp_0\lua5.1.dll
- '255.255.255.255':80
- DNS ASK up###e.8633.com
- ClassName: '' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- '%TEMP%\_ir_sf_temp_0\irsetup.exe' __IRAOFF:1742194 "__IRAFN:<Full path to file>" "__IRCT:0" "__IRTSS:0" "__IRSID:S-1-5-21-1229272821-842925246-1060284298-1003"
- '%APPDATA%\ºþ±±à ðóîï·öððä\gameloader.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\_ir_sf_temp_0\stopall.bat" "' (with hidden window)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\_ir_sf_temp_0\stopall.bat" "