ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話

03-6550-8770

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話

03-6550-8770

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Trojan.MulDrop13.1563

Added to the Dr.Web virus database: 2020-06-12

Virus description added:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKLM>\System\CurrentControlSet\Control\Print\Monitors\CutePDF Writer Monitor v3.2] 'Driver' = 'cpwmon64_v32.dll'
Modifies file system
Creates the following files
  • %TEMP%\rarsfx0\cutewriter.exe
  • %ProgramFiles(x86)%\gplgs\gs_s.xbm
  • %ProgramFiles(x86)%\gplgs\gs_resst.ps
  • %ProgramFiles(x86)%\gplgs\gs_resmp.ps
  • %ProgramFiles(x86)%\gplgs\gs_res.ps
  • %ProgramFiles(x86)%\gplgs\gs_rdlin.ps
  • %ProgramFiles(x86)%\gplgs\gs_pfile.ps
  • %ProgramFiles(x86)%\gplgs\gs_pdf_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_pdfwr.ps
  • %ProgramFiles(x86)%\gplgs\gs_patrn.ps
  • %ProgramFiles(x86)%\gplgs\gs_m_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_mro_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_s.xpm
  • %ProgramFiles(x86)%\gplgs\gs_mgl_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_m.xpm
  • %ProgramFiles(x86)%\gplgs\gs_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_l_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_ll3.ps
  • %ProgramFiles(x86)%\gplgs\gs_lgx_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_lgo_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_lev2.ps
  • %ProgramFiles(x86)%\gplgs\gs_l2img.ps
  • %ProgramFiles(x86)%\gplgs\gs_l.xpm
  • %ProgramFiles(x86)%\gplgs\gs_l.xbm
  • %ProgramFiles(x86)%\gplgs\gs_ksb_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_mex_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_sepr.ps
  • %ProgramFiles(x86)%\gplgs\gs_setpd.ps
  • %ProgramFiles(x86)%\gplgs\gs_statd.ps
  • %ProgramFiles(x86)%\gplgs\markhint.ps
  • %ProgramFiles(x86)%\gplgs\lines.ps
  • %ProgramFiles(x86)%\gplgs\level1.ps
  • %ProgramFiles(x86)%\gplgs\landscap.ps
  • %ProgramFiles(x86)%\gplgs\jispaper.ps
  • %ProgramFiles(x86)%\gplgs\info-macos.plist
  • %ProgramFiles(x86)%\gplgs\impath.ps
  • %ProgramFiles(x86)%\gplgs\image-qa.ps
  • %ProgramFiles(x86)%\gplgs\ht_ccsto.ps
  • %ProgramFiles(x86)%\gplgs\gs_wl5_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_wl2_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_wl1_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_wan_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_t_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_type1.ps
  • %ProgramFiles(x86)%\gplgs\gs_typ42.ps
  • %ProgramFiles(x86)%\gplgs\gs_typ32.ps
  • %ProgramFiles(x86)%\gplgs\gs_ttf.ps
  • %ProgramFiles(x86)%\gplgs\gs_trap.ps
  • %ProgramFiles(x86)%\gplgs\gs_t.xpm
  • %ProgramFiles(x86)%\gplgs\gs_t.xbm
  • %ProgramFiles(x86)%\gplgs\gs_s_m.xbm
  • %ProgramFiles(x86)%\gplgs\gs_sym_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_stres.ps
  • %ProgramFiles(x86)%\gplgs\gs_std_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_kanji.ps
  • %ProgramFiles(x86)%\gplgs\markpath.ps
  • %ProgramFiles(x86)%\gplgs\gs_init.ps
  • %ProgramFiles(x86)%\gplgs\gs_img.ps
  • %ProgramFiles(x86)%\gplgs\gs_ciddc.ps
  • %ProgramFiles(x86)%\gplgs\gs_cidcm.ps
  • %ProgramFiles(x86)%\gplgs\gs_cff.ps
  • %ProgramFiles(x86)%\gplgs\gs_ce_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_ccfnt.ps
  • %ProgramFiles(x86)%\gplgs\gs_btokn.ps
  • %ProgramFiles(x86)%\gplgs\gs_agl.ps
  • %ProgramFiles(x86)%\gplgs\gswin32c.exe
  • %ProgramFiles(x86)%\gplgs\gsnup.ps
  • %ProgramFiles(x86)%\gplgs\gslp.ps
  • %ProgramFiles(x86)%\gplgs\gsdll32.dll
  • %ProgramFiles(x86)%\gplgs\gs_cidfm.ps
  • %ProgramFiles(x86)%\gplgs\fonts.scale
  • %ProgramFiles(x86)%\gplgs\fontmap.vms
  • %ProgramFiles(x86)%\gplgs\fontmap.ult
  • %ProgramFiles(x86)%\gplgs\fontmap.sol
  • %ProgramFiles(x86)%\gplgs\fontmap.sgi
  • %ProgramFiles(x86)%\gplgs\fontmap.osf
  • %ProgramFiles(x86)%\gplgs\fontmap.os2
  • %ProgramFiles(x86)%\gplgs\fontmap.gs
  • %ProgramFiles(x86)%\gplgs\fontmap.atm
  • %ProgramFiles(x86)%\gplgs\fontmap.atb
  • %ProgramFiles(x86)%\gplgs\fontmap
  • %ProgramFiles(x86)%\gplgs\font2pcl.ps
  • %ProgramFiles(x86)%\gplgs\fonts.dir
  • %ProgramFiles(x86)%\gplgs\gs_cidfn.ps
  • %ProgramFiles(x86)%\gplgs\gs_cidtt.ps
  • %ProgramFiles(x86)%\gplgs\gs_ciecs2.ps
  • %ProgramFiles(x86)%\gplgs\gs_il2_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_il1_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_icc.ps
  • %ProgramFiles(x86)%\gplgs\gs_frsd.ps
  • %ProgramFiles(x86)%\gplgs\gs_fonts.ps
  • %ProgramFiles(x86)%\gplgs\gs_fntem.ps
  • %ProgramFiles(x86)%\gplgs\gs_fform.ps
  • %ProgramFiles(x86)%\gplgs\gs_fapi.ps
  • %ProgramFiles(x86)%\gplgs\gs_epsf.ps
  • %ProgramFiles(x86)%\gplgs\gs_dscp.ps
  • %ProgramFiles(x86)%\gplgs\gs_dps2.ps
  • %ProgramFiles(x86)%\gplgs\gs_dps1.ps
  • %ProgramFiles(x86)%\gplgs\gs_dps.ps
  • %ProgramFiles(x86)%\gplgs\gs_dpnxt.ps
  • %ProgramFiles(x86)%\gplgs\gs_diskn.ps
  • %ProgramFiles(x86)%\gplgs\gs_diskf.ps
  • %ProgramFiles(x86)%\gplgs\gs_devpxl.ps
  • %ProgramFiles(x86)%\gplgs\gs_devn.ps
  • %ProgramFiles(x86)%\gplgs\gs_devcs.ps
  • %ProgramFiles(x86)%\gplgs\gs_dbt_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_css_e.ps
  • %ProgramFiles(x86)%\gplgs\gs_cspace.ps
  • %ProgramFiles(x86)%\gplgs\gs_cmdl.ps
  • %ProgramFiles(x86)%\gplgs\gs_cmap.ps
  • %ProgramFiles(x86)%\gplgs\gs_ciecs3.ps
  • %ProgramFiles(x86)%\gplgs\gs_indxd.ps
  • %ProgramFiles(x86)%\gplgs\n019003l.pfb
  • %ProgramFiles(x86)%\gplgs\n019004l.pfb
  • %ProgramFiles(x86)%\gplgs\n019023l.pfb
  • %TEMP%\is-b2gj3.tmp\driver\is-lr0h0.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-h873s.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-1kds3.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-sbjqp.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-b78qi.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-rk54p.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-roo8s.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-uu114.tmp
  • %TEMP%\is-b2gj3.tmp\is-4avjk.tmp
  • %TEMP%\is-b2gj3.tmp\is-v2hic.tmp
  • %TEMP%\is-b2gj3.tmp\is-6br1p.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-jqij6.tmp
  • %TEMP%\is-b2gj3.tmp\driver\is-2mfi0.tmp
  • %TEMP%\is-b2gj3.tmp\is-mfo9v.tmp
  • %TEMP%\is-b2gj3.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-b2gj3.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-k43l9.tmp\cutewriter.tmp
  • %ProgramFiles(x86)%\gplgs\zeroline.ps
  • %ProgramFiles(x86)%\gplgs\z003034l.pfb
  • %ProgramFiles(x86)%\gplgs\xlatmap
  • %ProgramFiles(x86)%\gplgs\wrfont.ps
  • %ProgramFiles(x86)%\gplgs\winmaps.ps
  • %ProgramFiles(x86)%\gplgs\wftopfa.ps
  • %ProgramFiles(x86)%\gplgs\viewps2a.ps
  • %TEMP%\is-b2gj3.tmp\is-m7h0a.tmp
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\cutepdf\pdf writer\readme.lnk
  • %TEMP%\is-b2gj3.tmp\driver\is-lp16d.tmp
  • <SYSTEM32>\spool\drivers\x64\3\cutepdfw.bpd
  • <SYSTEM32>\cpwmon64_v32.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript.ntf
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript.hlp
  • <SYSTEM32>\spool\drivers\x64\3\new\cutepdfw.ppd
  • <SYSTEM32>\spool\drivers\x64\3\new\ps5ui.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\pscript5.dll
  • <SYSTEM32>\spool\drivers\x64\pscript.ntf
  • <SYSTEM32>\spool\drivers\x64\pscript.hlp
  • <SYSTEM32>\spool\drivers\x64\ps5ui.dll
  • <SYSTEM32>\spool\drivers\x64\pscript5.dll
  • <SYSTEM32>\spool\drivers\x64\cutepdfw.ppd
  • %ProgramFiles(x86)%\acro software\cutepdf writer\setup64.exe
  • %ProgramFiles(x86)%\acro software\cutepdf writer\cpwsave.exe.manifest
  • %ProgramFiles(x86)%\acro software\cutepdf writer\cpwsave.exe
  • %ProgramFiles(x86)%\acro software\cutepdf writer\cuteedit.ico
  • %ProgramFiles(x86)%\acro software\cutepdf writer\pdfwrite.rsp
  • %ProgramFiles(x86)%\acro software\cutepdf writer\readme.htm
  • %TEMP%\is-b2gj3.tmp\setup64.exe
  • %TEMP%\is-b2gj3.tmp\cpwmon64_v32.dll
  • %TEMP%\is-b2gj3.tmp\is-7lfg6.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-h3nne.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-md8n5.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-8lc9u.tmp
  • %TEMP%\is-b2gj3.tmp\driver\x64\is-83mvi.tmp
  • %ProgramFiles(x86)%\gplgs\viewpcx.ps
  • %TEMP%\is-b2gj3.tmp\is-4p8ef.tmp
  • %ProgramFiles(x86)%\gplgs\viewpbm.ps
  • %ProgramFiles(x86)%\gplgs\viewmiff.ps
  • %ProgramFiles(x86)%\gplgs\viewjpeg.ps
  • %ProgramFiles(x86)%\gplgs\n022024l.pfb
  • %ProgramFiles(x86)%\gplgs\pdf_draw.ps
  • %ProgramFiles(x86)%\gplgs\pdf_base.ps
  • %ProgramFiles(x86)%\gplgs\pdfwrite.ps
  • %ProgramFiles(x86)%\gplgs\pdfopt.ps
  • %ProgramFiles(x86)%\gplgs\pdf2dsc.ps
  • %ProgramFiles(x86)%\gplgs\pcharstr.ps
  • %ProgramFiles(x86)%\gplgs\packfile.ps
  • %ProgramFiles(x86)%\gplgs\p052024l.pfb
  • %ProgramFiles(x86)%\gplgs\p052023l.pfb
  • %ProgramFiles(x86)%\gplgs\p052004l.pfb
  • %ProgramFiles(x86)%\gplgs\p052003l.pfb
  • %ProgramFiles(x86)%\gplgs\n022023l.pfb
  • %ProgramFiles(x86)%\gplgs\pdf_main.ps
  • %ProgramFiles(x86)%\gplgs\n022004l.pfb
  • %ProgramFiles(x86)%\gplgs\n022003l.pfb
  • %ProgramFiles(x86)%\gplgs\n021024l.pfb
  • %ProgramFiles(x86)%\gplgs\n021023l.pfb
  • %ProgramFiles(x86)%\gplgs\n021004l.pfb
  • %ProgramFiles(x86)%\gplgs\n021003l.pfb
  • %ProgramFiles(x86)%\gplgs\n019064l.pfb
  • %ProgramFiles(x86)%\gplgs\n019063l.pfb
  • %ProgramFiles(x86)%\gplgs\n019044l.pfb
  • %ProgramFiles(x86)%\gplgs\n019043l.pfb
  • %ProgramFiles(x86)%\gplgs\n019024l.pfb
  • %ProgramFiles(x86)%\gplgs\font2c.ps
  • %ProgramFiles(x86)%\gplgs\pdf_rbld.ps
  • %ProgramFiles(x86)%\gplgs\pdf_ops.ps
  • %ProgramFiles(x86)%\gplgs\pf2afm.ps
  • %ProgramFiles(x86)%\gplgs\pdf_font.ps
  • %ProgramFiles(x86)%\gplgs\viewgif.ps
  • %ProgramFiles(x86)%\gplgs\viewcmyk.ps
  • %ProgramFiles(x86)%\gplgs\unprot.ps
  • %ProgramFiles(x86)%\gplgs\uninfo.ps
  • %ProgramFiles(x86)%\gplgs\type1ops.ps
  • %ProgramFiles(x86)%\gplgs\type1enc.ps
  • %ProgramFiles(x86)%\gplgs\traceop.ps
  • %ProgramFiles(x86)%\gplgs\traceimg.ps
  • %ProgramFiles(x86)%\gplgs\stocht.ps
  • %ProgramFiles(x86)%\gplgs\stcolor.ps
  • %ProgramFiles(x86)%\gplgs\stcinfo.ps
  • %ProgramFiles(x86)%\gplgs\showpage.ps
  • %ProgramFiles(x86)%\gplgs\showchar.ps
  • %ProgramFiles(x86)%\gplgs\s050000l.pfb
  • %ProgramFiles(x86)%\gplgs\rollconv.ps
  • %ProgramFiles(x86)%\gplgs\quit.ps
  • %ProgramFiles(x86)%\gplgs\pv.sh
  • %ProgramFiles(x86)%\gplgs\ps2ai.ps
  • %ProgramFiles(x86)%\gplgs\printafm.ps
  • %ProgramFiles(x86)%\gplgs\prfont.ps
  • %ProgramFiles(x86)%\gplgs\pphs.ps
  • %ProgramFiles(x86)%\gplgs\pphs
  • %ProgramFiles(x86)%\gplgs\ppath.ps
  • %ProgramFiles(x86)%\gplgs\pfbtopfa.ps
  • %ProgramFiles(x86)%\gplgs\pdf_sec.ps
  • %TEMP%\is-b2gj3.tmp\driver\is-tof8n.tmp
  • %ProgramFiles(x86)%\gplgs\errpage.ps
  • %TEMP%\rarsfx0\gplgs\wftopfa.ps
  • %TEMP%\rarsfx0\gplgs\gs_indxd.ps
  • %TEMP%\rarsfx0\gplgs\gs_img.ps
  • %TEMP%\rarsfx0\gplgs\gs_il2_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_il1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_icc.ps
  • %TEMP%\rarsfx0\gplgs\gs_frsd.ps
  • %TEMP%\rarsfx0\gplgs\gs_fonts.ps
  • %TEMP%\rarsfx0\gplgs\gs_fntem.ps
  • %TEMP%\rarsfx0\gplgs\gs_fform.ps
  • %TEMP%\rarsfx0\gplgs\gs_fapi.ps
  • %TEMP%\rarsfx0\gplgs\gs_epsf.ps
  • %TEMP%\rarsfx0\gplgs\gs_init.ps
  • %TEMP%\rarsfx0\gplgs\gs_dscp.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps1.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps.ps
  • %TEMP%\rarsfx0\gplgs\gs_dpnxt.ps
  • %TEMP%\rarsfx0\gplgs\gs_diskn.ps
  • %TEMP%\rarsfx0\gplgs\gs_diskf.ps
  • %TEMP%\rarsfx0\gplgs\gs_devpxl.ps
  • %TEMP%\rarsfx0\gplgs\gs_devn.ps
  • %TEMP%\rarsfx0\gplgs\gs_devcs.ps
  • %TEMP%\rarsfx0\gplgs\gs_dbt_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_css_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_cspace.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps2.ps
  • %TEMP%\rarsfx0\gplgs\gs_kanji.ps
  • %TEMP%\rarsfx0\gplgs\gs_ksb_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_l.xbm
  • %TEMP%\rarsfx0\gplgs\gs_setpd.ps
  • %TEMP%\rarsfx0\gplgs\gs_sepr.ps
  • %TEMP%\rarsfx0\gplgs\gs_s.xpm
  • %TEMP%\rarsfx0\gplgs\gs_s.xbm
  • %TEMP%\rarsfx0\gplgs\gs_resst.ps
  • %TEMP%\rarsfx0\gplgs\gs_resmp.ps
  • %TEMP%\rarsfx0\gplgs\gs_res.ps
  • %TEMP%\rarsfx0\gplgs\gs_rdlin.ps
  • %TEMP%\rarsfx0\gplgs\gs_pfile.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdf_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdfwr.ps
  • %TEMP%\rarsfx0\gplgs\gs_patrn.ps
  • %TEMP%\rarsfx0\gplgs\gs_m_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_mro_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mgl_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mex_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_m.xpm
  • %TEMP%\rarsfx0\gplgs\gs_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_l_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_ll3.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgx_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgo_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_lev2.ps
  • %TEMP%\rarsfx0\gplgs\gs_l2img.ps
  • %TEMP%\rarsfx0\gplgs\gs_l.xpm
  • %TEMP%\rarsfx0\gplgs\gs_cmdl.ps
  • %TEMP%\rarsfx0\gplgs\gs_statd.ps
  • %TEMP%\rarsfx0\gplgs\gs_cmap.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciecs2.ps
  • %TEMP%\rarsfx0\gplgs\docie.ps
  • %TEMP%\rarsfx0\gplgs\decrypt.ps
  • %TEMP%\rarsfx0\gplgs\d050000l.pfb
  • %TEMP%\rarsfx0\gplgs\copying
  • %TEMP%\rarsfx0\gplgs\cid2code.ps
  • %TEMP%\rarsfx0\gplgs\caption.ps
  • %TEMP%\rarsfx0\gplgs\c059036l.pfb
  • %TEMP%\rarsfx0\gplgs\c059033l.pfb
  • %TEMP%\rarsfx0\gplgs\c059016l.pfb
  • %TEMP%\rarsfx0\gplgs\c059013l.pfb
  • %TEMP%\rarsfx0\gplgs\bdftops.ps
  • %TEMP%\rarsfx0\gplgs\errpage.ps
  • %TEMP%\rarsfx0\gplgs\b018035l.pfb
  • %TEMP%\rarsfx0\gplgs\b018015l.pfb
  • %TEMP%\rarsfx0\gplgs\b018012l.pfb
  • %TEMP%\rarsfx0\gplgs\align.ps
  • %TEMP%\rarsfx0\gplgs\addxchar.ps
  • %TEMP%\rarsfx0\gplgs\acctest.ps
  • %TEMP%\rarsfx0\gplgs\a010035l.pfb
  • %TEMP%\rarsfx0\gplgs\a010033l.pfb
  • %TEMP%\rarsfx0\gplgs\a010015l.pfb
  • %TEMP%\rarsfx0\gplgs\a010013l.pfb
  • %TEMP%\rarsfx0\setup.exe
  • %TEMP%\rarsfx0\pdf_setup.bat
  • %TEMP%\rarsfx0\gplgs\b018032l.pfb
  • %TEMP%\rarsfx0\gplgs\font2c.ps
  • %TEMP%\rarsfx0\gplgs\font2pcl.ps
  • %TEMP%\rarsfx0\gplgs\fontmap
  • %TEMP%\rarsfx0\gplgs\gs_cidtt.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfn.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfm.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciddc.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidcm.ps
  • %TEMP%\rarsfx0\gplgs\gs_cff.ps
  • %TEMP%\rarsfx0\gplgs\gs_ce_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_ccfnt.ps
  • %TEMP%\rarsfx0\gplgs\gs_btokn.ps
  • %TEMP%\rarsfx0\gplgs\gs_agl.ps
  • %TEMP%\rarsfx0\gplgs\gswin32c.exe
  • %TEMP%\rarsfx0\gplgs\gsnup.ps
  • %TEMP%\rarsfx0\gplgs\gslp.ps
  • %TEMP%\rarsfx0\gplgs\gsdll32.dll
  • %TEMP%\rarsfx0\gplgs\fonts.scale
  • %TEMP%\rarsfx0\gplgs\fonts.dir
  • %TEMP%\rarsfx0\gplgs\fontmap.vms
  • %TEMP%\rarsfx0\gplgs\fontmap.ult
  • %TEMP%\rarsfx0\gplgs\fontmap.sol
  • %TEMP%\rarsfx0\gplgs\fontmap.sgi
  • %TEMP%\rarsfx0\gplgs\fontmap.osf
  • %TEMP%\rarsfx0\gplgs\fontmap.os2
  • %TEMP%\rarsfx0\gplgs\fontmap.gs
  • %TEMP%\rarsfx0\gplgs\fontmap.atm
  • %TEMP%\rarsfx0\gplgs\fontmap.atb
  • %TEMP%\rarsfx0\gplgs\gs_ciecs3.ps
  • %TEMP%\rarsfx0\gplgs\gs_std_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_stres.ps
  • %TEMP%\rarsfx0\gplgs\gs_sym_e.ps
  • %TEMP%\rarsfx0\gplgs\viewmiff.ps
  • %TEMP%\rarsfx0\gplgs\viewjpeg.ps
  • %TEMP%\rarsfx0\gplgs\viewgif.ps
  • %TEMP%\rarsfx0\gplgs\viewcmyk.ps
  • %TEMP%\rarsfx0\gplgs\unprot.ps
  • %TEMP%\rarsfx0\gplgs\uninfo.ps
  • %TEMP%\rarsfx0\gplgs\type1ops.ps
  • %TEMP%\rarsfx0\gplgs\type1enc.ps
  • %TEMP%\rarsfx0\gplgs\traceop.ps
  • %TEMP%\rarsfx0\gplgs\traceimg.ps
  • %TEMP%\rarsfx0\gplgs\stocht.ps
  • %TEMP%\rarsfx0\gplgs\viewpcx.ps
  • %TEMP%\rarsfx0\gplgs\viewpbm.ps
  • %TEMP%\rarsfx0\gplgs\showpage.ps
  • %TEMP%\rarsfx0\gplgs\showchar.ps
  • %TEMP%\rarsfx0\gplgs\s050000l.pfb
  • %TEMP%\rarsfx0\gplgs\rollconv.ps
  • %TEMP%\rarsfx0\gplgs\quit.ps
  • %TEMP%\rarsfx0\gplgs\pv.sh
  • %TEMP%\rarsfx0\gplgs\ps2ai.ps
  • %TEMP%\rarsfx0\gplgs\printafm.ps
  • %TEMP%\rarsfx0\gplgs\prfont.ps
  • %TEMP%\rarsfx0\gplgs\pphs.ps
  • %TEMP%\rarsfx0\gplgs\pphs
  • %TEMP%\rarsfx0\gplgs\stcolor.ps
  • %ProgramFiles(x86)%\gplgs\decrypt.ps
  • %TEMP%\rarsfx0\gplgs\viewps2a.ps
  • %ProgramFiles(x86)%\gplgs\d050000l.pfb
  • %ProgramFiles(x86)%\gplgs\copying
  • %ProgramFiles(x86)%\gplgs\cid2code.ps
  • %ProgramFiles(x86)%\gplgs\caption.ps
  • %ProgramFiles(x86)%\gplgs\c059036l.pfb
  • %ProgramFiles(x86)%\gplgs\c059033l.pfb
  • %ProgramFiles(x86)%\gplgs\c059016l.pfb
  • %ProgramFiles(x86)%\gplgs\c059013l.pfb
  • %ProgramFiles(x86)%\gplgs\bdftops.ps
  • %ProgramFiles(x86)%\gplgs\b018035l.pfb
  • %ProgramFiles(x86)%\gplgs\b018032l.pfb
  • %ProgramFiles(x86)%\gplgs\b018015l.pfb
  • %ProgramFiles(x86)%\gplgs\b018012l.pfb
  • %ProgramFiles(x86)%\gplgs\align.ps
  • %ProgramFiles(x86)%\gplgs\addxchar.ps
  • %ProgramFiles(x86)%\gplgs\acctest.ps
  • %ProgramFiles(x86)%\gplgs\a010035l.pfb
  • %ProgramFiles(x86)%\gplgs\a010033l.pfb
  • %ProgramFiles(x86)%\gplgs\a010015l.pfb
  • %ProgramFiles(x86)%\gplgs\a010013l.pfb
  • %TEMP%\rarsfx0\gplgs\zeroline.ps
  • %TEMP%\rarsfx0\gplgs\z003034l.pfb
  • %TEMP%\rarsfx0\gplgs\xlatmap
  • %TEMP%\rarsfx0\gplgs\wrfont.ps
  • %TEMP%\rarsfx0\gplgs\winmaps.ps
  • %TEMP%\rarsfx0\gplgs\ppath.ps
  • %TEMP%\rarsfx0\gplgs\stcinfo.ps
  • %TEMP%\rarsfx0\gplgs\pfbtopfa.ps
  • %TEMP%\rarsfx0\gplgs\pf2afm.ps
  • %TEMP%\rarsfx0\gplgs\pdf_sec.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl5_e.ps
  • %TEMP%\rarsfx0\gplgs\n019003l.pfb
  • %TEMP%\rarsfx0\gplgs\markpath.ps
  • %TEMP%\rarsfx0\gplgs\markhint.ps
  • %TEMP%\rarsfx0\gplgs\lines.ps
  • %TEMP%\rarsfx0\gplgs\level1.ps
  • %TEMP%\rarsfx0\gplgs\landscap.ps
  • %TEMP%\rarsfx0\gplgs\jispaper.ps
  • %TEMP%\rarsfx0\gplgs\info-macos.plist
  • %TEMP%\rarsfx0\gplgs\impath.ps
  • %TEMP%\rarsfx0\gplgs\image-qa.ps
  • %TEMP%\rarsfx0\gplgs\ht_ccsto.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl2_e.ps
  • %TEMP%\rarsfx0\gplgs\n019023l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_wl1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wan_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_t_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_type1.ps
  • %TEMP%\rarsfx0\gplgs\gs_typ42.ps
  • %TEMP%\rarsfx0\gplgs\gs_typ32.ps
  • %TEMP%\rarsfx0\gplgs\gs_ttf.ps
  • %TEMP%\rarsfx0\gplgs\gs_trap.ps
  • %TEMP%\rarsfx0\gplgs\gs_t.xpm
  • %TEMP%\rarsfx0\gplgs\gs_t.xbm
  • %TEMP%\rarsfx0\gplgs\gs_s_m.xbm
  • %ProgramFiles(x86)%\gplgs\docie.ps
  • %TEMP%\rarsfx0\gplgs\n019043l.pfb
  • %TEMP%\rarsfx0\gplgs\n019024l.pfb
  • %TEMP%\rarsfx0\gplgs\n019063l.pfb
  • %TEMP%\rarsfx0\gplgs\n019004l.pfb
  • %TEMP%\rarsfx0\gplgs\pdf_rbld.ps
  • %TEMP%\rarsfx0\gplgs\pdf_ops.ps
  • %TEMP%\rarsfx0\gplgs\pdf_main.ps
  • %TEMP%\rarsfx0\gplgs\pdf_font.ps
  • %TEMP%\rarsfx0\gplgs\pdf_draw.ps
  • %TEMP%\rarsfx0\gplgs\pdf_base.ps
  • %TEMP%\rarsfx0\gplgs\pdfwrite.ps
  • %TEMP%\rarsfx0\gplgs\pdfopt.ps
  • %TEMP%\rarsfx0\gplgs\pdf2dsc.ps
  • %TEMP%\rarsfx0\gplgs\pcharstr.ps
  • %TEMP%\rarsfx0\gplgs\packfile.ps
  • %TEMP%\rarsfx0\gplgs\p052024l.pfb
  • %TEMP%\rarsfx0\gplgs\p052023l.pfb
  • %TEMP%\rarsfx0\gplgs\p052004l.pfb
  • %TEMP%\rarsfx0\gplgs\p052003l.pfb
  • %TEMP%\rarsfx0\gplgs\n022024l.pfb
  • %TEMP%\rarsfx0\gplgs\n022023l.pfb
  • %TEMP%\rarsfx0\gplgs\n022004l.pfb
  • %TEMP%\rarsfx0\gplgs\n022003l.pfb
  • %TEMP%\rarsfx0\gplgs\n021024l.pfb
  • %TEMP%\rarsfx0\gplgs\n021023l.pfb
  • %TEMP%\rarsfx0\gplgs\n021004l.pfb
  • %TEMP%\rarsfx0\gplgs\n021003l.pfb
  • %TEMP%\rarsfx0\gplgs\n019064l.pfb
  • %TEMP%\rarsfx0\gplgs\n019044l.pfb
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\cutepdf\try free cutepdf editor.lnk
Deletes the following files
  • %TEMP%\is-b2gj3.tmp\setup.exe
  • %TEMP%\rarsfx0\gplgs\gs_typ42.ps
  • %TEMP%\rarsfx0\gplgs\gs_type1.ps
  • %TEMP%\rarsfx0\gplgs\gs_t_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_wan_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl2_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_wl5_e.ps
  • %TEMP%\rarsfx0\gplgs\ht_ccsto.ps
  • %TEMP%\rarsfx0\gplgs\image-qa.ps
  • %TEMP%\rarsfx0\gplgs\impath.ps
  • %TEMP%\rarsfx0\gplgs\info-macos.plist
  • %TEMP%\rarsfx0\gplgs\n021003l.pfb
  • %TEMP%\rarsfx0\gplgs\jispaper.ps
  • %TEMP%\rarsfx0\gplgs\level1.ps
  • %TEMP%\rarsfx0\gplgs\lines.ps
  • %TEMP%\rarsfx0\gplgs\markhint.ps
  • %TEMP%\rarsfx0\gplgs\markpath.ps
  • %TEMP%\rarsfx0\gplgs\n019003l.pfb
  • %TEMP%\rarsfx0\gplgs\n019004l.pfb
  • %TEMP%\rarsfx0\gplgs\n019023l.pfb
  • %TEMP%\rarsfx0\gplgs\n019024l.pfb
  • %TEMP%\rarsfx0\gplgs\n019043l.pfb
  • %TEMP%\rarsfx0\gplgs\n019044l.pfb
  • %TEMP%\rarsfx0\gplgs\n019063l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_ttf.ps
  • %TEMP%\rarsfx0\gplgs\gs_typ32.ps
  • %TEMP%\rarsfx0\gplgs\landscap.ps
  • %TEMP%\rarsfx0\gplgs\n019064l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_t.xbm
  • %TEMP%\rarsfx0\gplgs\gs_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_m.xpm
  • %TEMP%\rarsfx0\gplgs\gs_mex_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mgl_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_mro_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_m_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_patrn.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdfwr.ps
  • %TEMP%\rarsfx0\gplgs\gs_pdf_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_pfile.ps
  • %TEMP%\rarsfx0\gplgs\gs_rdlin.ps
  • %TEMP%\rarsfx0\gplgs\gs_res.ps
  • %TEMP%\rarsfx0\gplgs\gs_resmp.ps
  • %TEMP%\rarsfx0\gplgs\gs_resst.ps
  • %TEMP%\rarsfx0\gplgs\gs_s.xbm
  • %TEMP%\rarsfx0\gplgs\gs_s.xpm
  • %TEMP%\rarsfx0\gplgs\gs_sepr.ps
  • %TEMP%\rarsfx0\gplgs\gs_setpd.ps
  • %TEMP%\rarsfx0\gplgs\gs_statd.ps
  • %TEMP%\rarsfx0\gplgs\gs_std_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_stres.ps
  • %TEMP%\rarsfx0\gplgs\gs_sym_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_s_m.xbm
  • %TEMP%\rarsfx0\gplgs\gs_t.xpm
  • %TEMP%\rarsfx0\gplgs\gs_ll3.ps
  • %TEMP%\rarsfx0\gplgs\gs_trap.ps
  • %TEMP%\rarsfx0\gplgs\gs_btokn.ps
  • %TEMP%\rarsfx0\gplgs\n021004l.pfb
  • %TEMP%\rarsfx0\gplgs\quit.ps
  • %TEMP%\rarsfx0\gplgs\s050000l.pfb
  • %TEMP%\rarsfx0\gplgs\showchar.ps
  • %TEMP%\rarsfx0\gplgs\showpage.ps
  • %TEMP%\rarsfx0\gplgs\stcinfo.ps
  • %TEMP%\rarsfx0\gplgs\stcolor.ps
  • %TEMP%\rarsfx0\gplgs\stocht.ps
  • %TEMP%\rarsfx0\gplgs\traceimg.ps
  • %TEMP%\rarsfx0\gplgs\traceop.ps
  • %TEMP%\rarsfx0\gplgs\type1enc.ps
  • %TEMP%\rarsfx0\gplgs\type1ops.ps
  • %TEMP%\rarsfx0\gplgs\uninfo.ps
  • %TEMP%\rarsfx0\gplgs\n021023l.pfb
  • %TEMP%\rarsfx0\gplgs\unprot.ps
  • %TEMP%\rarsfx0\gplgs\viewgif.ps
  • %TEMP%\rarsfx0\gplgs\viewjpeg.ps
  • %TEMP%\rarsfx0\gplgs\viewmiff.ps
  • %TEMP%\rarsfx0\gplgs\viewpbm.ps
  • %TEMP%\rarsfx0\gplgs\viewpcx.ps
  • %TEMP%\rarsfx0\gplgs\viewps2a.ps
  • %TEMP%\rarsfx0\gplgs\wftopfa.ps
  • %TEMP%\rarsfx0\gplgs\winmaps.ps
  • %TEMP%\rarsfx0\gplgs\wrfont.ps
  • %TEMP%\rarsfx0\gplgs\xlatmap
  • %TEMP%\rarsfx0\gplgs\pv.sh
  • %TEMP%\rarsfx0\gplgs\ps2ai.ps
  • %TEMP%\rarsfx0\gplgs\rollconv.ps
  • %TEMP%\rarsfx0\gplgs\printafm.ps
  • %TEMP%\rarsfx0\gplgs\prfont.ps
  • %TEMP%\rarsfx0\gplgs\n021024l.pfb
  • %TEMP%\rarsfx0\gplgs\n022004l.pfb
  • %TEMP%\rarsfx0\gplgs\n022023l.pfb
  • %TEMP%\rarsfx0\gplgs\n022024l.pfb
  • %TEMP%\rarsfx0\gplgs\p052003l.pfb
  • %TEMP%\rarsfx0\gplgs\p052004l.pfb
  • %TEMP%\rarsfx0\gplgs\p052023l.pfb
  • %TEMP%\rarsfx0\gplgs\p052024l.pfb
  • %TEMP%\rarsfx0\gplgs\packfile.ps
  • %TEMP%\rarsfx0\gplgs\pcharstr.ps
  • %TEMP%\rarsfx0\gplgs\pdf2dsc.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgx_e.ps
  • %TEMP%\rarsfx0\gplgs\pdfopt.ps
  • %TEMP%\rarsfx0\gplgs\gs_l_m.xbm
  • %TEMP%\rarsfx0\gplgs\pdf_base.ps
  • %TEMP%\rarsfx0\gplgs\pdf_font.ps
  • %TEMP%\rarsfx0\gplgs\pdf_main.ps
  • %TEMP%\rarsfx0\gplgs\pdf_ops.ps
  • %TEMP%\rarsfx0\gplgs\pdf_rbld.ps
  • %TEMP%\rarsfx0\gplgs\pdf_sec.ps
  • %TEMP%\rarsfx0\gplgs\pf2afm.ps
  • %TEMP%\rarsfx0\gplgs\pfbtopfa.ps
  • %TEMP%\rarsfx0\gplgs\ppath.ps
  • %TEMP%\rarsfx0\gplgs\pphs
  • %TEMP%\rarsfx0\gplgs\pphs.ps
  • %TEMP%\rarsfx0\gplgs\pdfwrite.ps
  • %TEMP%\rarsfx0\gplgs\n022003l.pfb
  • %TEMP%\rarsfx0\gplgs\pdf_draw.ps
  • %TEMP%\rarsfx0\gplgs\gs_lgo_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_lev2.ps
  • %TEMP%\rarsfx0\gplgs\gs_l2img.ps
  • %TEMP%\rarsfx0\gplgs\a010033l.pfb
  • %TEMP%\rarsfx0\gplgs\a010035l.pfb
  • %TEMP%\rarsfx0\gplgs\acctest.ps
  • %TEMP%\rarsfx0\gplgs\addxchar.ps
  • %TEMP%\rarsfx0\gplgs\align.ps
  • %TEMP%\rarsfx0\gplgs\b018012l.pfb
  • %TEMP%\rarsfx0\gplgs\b018015l.pfb
  • %TEMP%\rarsfx0\gplgs\b018032l.pfb
  • %TEMP%\rarsfx0\gplgs\b018035l.pfb
  • %TEMP%\rarsfx0\gplgs\bdftops.ps
  • %TEMP%\rarsfx0\gplgs\c059013l.pfb
  • %TEMP%\rarsfx0\gplgs\c059016l.pfb
  • %TEMP%\rarsfx0\gplgs\c059033l.pfb
  • %TEMP%\rarsfx0\gplgs\c059036l.pfb
  • %TEMP%\rarsfx0\gplgs\caption.ps
  • %TEMP%\rarsfx0\gplgs\cid2code.ps
  • %TEMP%\rarsfx0\gplgs\copying
  • %TEMP%\rarsfx0\gplgs\d050000l.pfb
  • %TEMP%\rarsfx0\gplgs\decrypt.ps
  • %TEMP%\rarsfx0\gplgs\docie.ps
  • %TEMP%\rarsfx0\gplgs\errpage.ps
  • %TEMP%\rarsfx0\gplgs\font2c.ps
  • %TEMP%\rarsfx0\gplgs\font2pcl.ps
  • %TEMP%\rarsfx0\setup.exe
  • %TEMP%\rarsfx0\cutewriter.exe
  • %TEMP%\rarsfx0\gplgs\a010015l.pfb
  • %TEMP%\rarsfx0\pdf_setup.bat
  • %TEMP%\is-k43l9.tmp\cutewriter.tmp
  • %TEMP%\is-b2gj3.tmp\driver\pscript.hlp
  • %TEMP%\is-b2gj3.tmp\pdfwrite.rsp
  • %TEMP%\is-b2gj3.tmp\readme.htm
  • %TEMP%\is-b2gj3.tmp\cpwsave.exe
  • %TEMP%\is-b2gj3.tmp\cpwsave.exe.manifest
  • %TEMP%\is-b2gj3.tmp\wizmodernsmallimage-is.bmp
  • %TEMP%\is-b2gj3.tmp\cpwmon64_v32.dll
  • %TEMP%\is-b2gj3.tmp\driver\cutepdfw.ppd
  • %TEMP%\is-b2gj3.tmp\driver\cutepdfw.spd
  • %TEMP%\is-b2gj3.tmp\driver\fonts.mfm
  • %TEMP%\is-b2gj3.tmp\driver\iconlib.dll
  • %TEMP%\is-b2gj3.tmp\driver\ps5ui.dll
  • %TEMP%\rarsfx0\gplgs\fontmap
  • %TEMP%\rarsfx0\gplgs\z003034l.pfb
  • %TEMP%\is-b2gj3.tmp\driver\pscript.drv
  • %TEMP%\is-b2gj3.tmp\driver\pscript.ntf
  • %TEMP%\is-b2gj3.tmp\driver\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\driver\psmon.dll
  • %TEMP%\is-b2gj3.tmp\driver\testps.txt
  • %TEMP%\is-b2gj3.tmp\driver\x64\ps5ui.dll
  • %TEMP%\is-b2gj3.tmp\driver\x64\pscript.hlp
  • %TEMP%\is-b2gj3.tmp\driver\x64\pscript.ntf
  • %TEMP%\is-b2gj3.tmp\driver\x64\pscript5.dll
  • %TEMP%\is-b2gj3.tmp\setup64.exe
  • %TEMP%\is-b2gj3.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-b2gj3.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-b2gj3.tmp\cuteedit.ico
  • %TEMP%\is-b2gj3.tmp\driver\pscript.ini
  • %TEMP%\rarsfx0\gplgs\viewcmyk.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.atb
  • %TEMP%\rarsfx0\gplgs\fontmap.osf
  • %TEMP%\rarsfx0\gplgs\gs_diskf.ps
  • %TEMP%\rarsfx0\gplgs\gs_diskn.ps
  • %TEMP%\rarsfx0\gplgs\gs_dpnxt.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps1.ps
  • %TEMP%\rarsfx0\gplgs\gs_dps2.ps
  • %TEMP%\rarsfx0\gplgs\gs_dscp.ps
  • %TEMP%\rarsfx0\gplgs\gs_epsf.ps
  • %TEMP%\rarsfx0\gplgs\gs_fapi.ps
  • %TEMP%\rarsfx0\gplgs\gs_fform.ps
  • %TEMP%\rarsfx0\gplgs\a010013l.pfb
  • %TEMP%\rarsfx0\gplgs\gs_fntem.ps
  • %TEMP%\rarsfx0\gplgs\gs_frsd.ps
  • %TEMP%\rarsfx0\gplgs\gs_icc.ps
  • %TEMP%\rarsfx0\gplgs\gs_il1_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_il2_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_img.ps
  • %TEMP%\rarsfx0\gplgs\gs_indxd.ps
  • %TEMP%\rarsfx0\gplgs\gs_init.ps
  • %TEMP%\rarsfx0\gplgs\gs_kanji.ps
  • %TEMP%\rarsfx0\gplgs\gs_ksb_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_l.xbm
  • %TEMP%\rarsfx0\gplgs\gs_l.xpm
  • %TEMP%\rarsfx0\gplgs\gs_devcs.ps
  • %TEMP%\rarsfx0\gplgs\gs_fonts.ps
  • %TEMP%\rarsfx0\gplgs\gs_devpxl.ps
  • %TEMP%\rarsfx0\gplgs\gs_devn.ps
  • %TEMP%\rarsfx0\gplgs\gs_dbt_e.ps
  • %TEMP%\rarsfx0\gplgs\gs_css_e.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.sgi
  • %TEMP%\rarsfx0\gplgs\fontmap.sol
  • %TEMP%\rarsfx0\gplgs\fontmap.ult
  • %TEMP%\rarsfx0\gplgs\fontmap.vms
  • %TEMP%\rarsfx0\gplgs\fonts.dir
  • %TEMP%\rarsfx0\gplgs\fonts.scale
  • %TEMP%\rarsfx0\gplgs\gsdll32.dll
  • %TEMP%\rarsfx0\gplgs\gslp.ps
  • %TEMP%\rarsfx0\gplgs\gsnup.ps
  • %TEMP%\rarsfx0\gplgs\gswin32c.exe
  • %TEMP%\rarsfx0\gplgs\fontmap.atm
  • %TEMP%\rarsfx0\gplgs\gs_agl.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.gs
  • %TEMP%\rarsfx0\gplgs\gs_ccfnt.ps
  • %TEMP%\rarsfx0\gplgs\gs_cff.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidcm.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciddc.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfm.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidfn.ps
  • %TEMP%\rarsfx0\gplgs\gs_cidtt.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciecs2.ps
  • %TEMP%\rarsfx0\gplgs\gs_ciecs3.ps
  • %TEMP%\rarsfx0\gplgs\gs_cmap.ps
  • %TEMP%\rarsfx0\gplgs\gs_cmdl.ps
  • %TEMP%\rarsfx0\gplgs\fontmap.os2
  • %TEMP%\rarsfx0\gplgs\gs_cspace.ps
  • %TEMP%\rarsfx0\gplgs\gs_ce_e.ps
  • %TEMP%\rarsfx0\gplgs\zeroline.ps
Moves the following files
  • from %TEMP%\is-b2gj3.tmp\is-mfo9v.tmp to %TEMP%\is-b2gj3.tmp\setup.exe
  • from <SYSTEM32>\spool\drivers\x64\3\new\cutepdfw.ppd to <SYSTEM32>\spool\drivers\x64\3\cutepdfw.ppd
  • from <SYSTEM32>\spool\drivers\x64\3\new\ps5ui.dll to <SYSTEM32>\spool\drivers\x64\3\ps5ui.dll
  • from <SYSTEM32>\spool\drivers\x64\3\new\pscript5.dll to <SYSTEM32>\spool\drivers\x64\3\pscript5.dll
  • from %TEMP%\is-b2gj3.tmp\is-7lfg6.tmp to %TEMP%\is-b2gj3.tmp\wizmodernsmallimage-is.bmp
  • from %TEMP%\is-b2gj3.tmp\driver\x64\is-h3nne.tmp to %TEMP%\is-b2gj3.tmp\driver\x64\pscript5.dll
  • from %TEMP%\is-b2gj3.tmp\driver\x64\is-md8n5.tmp to %TEMP%\is-b2gj3.tmp\driver\x64\pscript.ntf
  • from %TEMP%\is-b2gj3.tmp\driver\x64\is-8lc9u.tmp to %TEMP%\is-b2gj3.tmp\driver\x64\pscript.hlp
  • from %TEMP%\is-b2gj3.tmp\driver\x64\is-83mvi.tmp to %TEMP%\is-b2gj3.tmp\driver\x64\ps5ui.dll
  • from %TEMP%\is-b2gj3.tmp\driver\is-tof8n.tmp to %TEMP%\is-b2gj3.tmp\driver\testps.txt
  • from %TEMP%\is-b2gj3.tmp\driver\is-lp16d.tmp to %TEMP%\is-b2gj3.tmp\driver\psmon.dll
  • from %TEMP%\is-b2gj3.tmp\driver\is-jqij6.tmp to %TEMP%\is-b2gj3.tmp\driver\pscript5.dll
  • from %TEMP%\is-b2gj3.tmp\driver\is-2mfi0.tmp to %TEMP%\is-b2gj3.tmp\driver\pscript.ntf
  • from %TEMP%\is-b2gj3.tmp\driver\is-lr0h0.tmp to %TEMP%\is-b2gj3.tmp\driver\pscript.ini
  • from %TEMP%\is-b2gj3.tmp\driver\is-h873s.tmp to %TEMP%\is-b2gj3.tmp\driver\pscript.hlp
  • from %TEMP%\is-b2gj3.tmp\driver\is-1kds3.tmp to %TEMP%\is-b2gj3.tmp\driver\pscript.drv
  • from %TEMP%\is-b2gj3.tmp\driver\is-sbjqp.tmp to %TEMP%\is-b2gj3.tmp\driver\ps5ui.dll
  • from %TEMP%\is-b2gj3.tmp\driver\is-b78qi.tmp to %TEMP%\is-b2gj3.tmp\driver\iconlib.dll
  • from %TEMP%\is-b2gj3.tmp\driver\is-rk54p.tmp to %TEMP%\is-b2gj3.tmp\driver\fonts.mfm
  • from %TEMP%\is-b2gj3.tmp\driver\is-roo8s.tmp to %TEMP%\is-b2gj3.tmp\driver\cutepdfw.spd
  • from %TEMP%\is-b2gj3.tmp\driver\is-uu114.tmp to %TEMP%\is-b2gj3.tmp\driver\cutepdfw.ppd
  • from %TEMP%\is-b2gj3.tmp\is-4avjk.tmp to %TEMP%\is-b2gj3.tmp\cpwsave.exe.manifest
  • from %TEMP%\is-b2gj3.tmp\is-v2hic.tmp to %TEMP%\is-b2gj3.tmp\cpwsave.exe
  • from %TEMP%\is-b2gj3.tmp\is-6br1p.tmp to %TEMP%\is-b2gj3.tmp\readme.htm
  • from %TEMP%\is-b2gj3.tmp\is-m7h0a.tmp to %TEMP%\is-b2gj3.tmp\pdfwrite.rsp
  • from %TEMP%\is-b2gj3.tmp\is-4p8ef.tmp to %TEMP%\is-b2gj3.tmp\cuteedit.ico
  • from <SYSTEM32>\spool\drivers\x64\3\new\pscript.hlp to <SYSTEM32>\spool\drivers\x64\3\pscript.hlp
  • from <SYSTEM32>\spool\drivers\x64\3\new\pscript.ntf to <SYSTEM32>\spool\drivers\x64\3\pscript.ntf
Miscellaneous
Searches for the following windows
  • ClassName: 'EDIT' WindowName: ''
Creates and executes the following
  • '%TEMP%\rarsfx0\setup.exe'
  • '%TEMP%\rarsfx0\cutewriter.exe' /SILENT
  • '%TEMP%\is-k43l9.tmp\cutewriter.tmp' /SL5="$F0210,1364673,56832,%TEMP%\RarSFX0\CuteWriter.exe" /SILENT
  • '%TEMP%\is-b2gj3.tmp\setup.exe' /cpw07012009 /W6 /vs
  • '%TEMP%\is-b2gj3.tmp\setup64.exe' /copy
Executes the following
  • '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\RarSFX0\PDF_setup.bat" "

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play