ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Trojan.DownLoader11.17161

Added to the Dr.Web virus database: 2014-06-16

Virus description added:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKLM>\SOFTWARE\Classes\raidcall\shell\open\command] '' = '"%TEMP%\RarSFX0\StartRC.exe","%1"'
Malicious functions:
Creates and executes the following:
  • '%TEMP%\RarSFX0\StartRC.exe' "checkDx"
  • '%TEMP%\RarSFX0\liveup.exe' --check --version=7.3.4-1.0.12889.86
  • '%TEMP%\RarSFX0\raidcall.exe'
Modifies file system :
Creates the following files:
  • %TEMP%\RarSFX0\theme\public\image\loading_bg.png
  • %TEMP%\RarSFX0\theme\public\image\load.gif
  • %TEMP%\RarSFX0\theme\public\image\login_bg.png
  • %TEMP%\RarSFX0\theme\public\image\login_logo.png
  • %TEMP%\RarSFX0\theme\public\image\login_default.png
  • %TEMP%\RarSFX0\theme\public\image\left_tab_bg.png
  • %TEMP%\RarSFX0\theme\public\image\kr_history_top_line.png
  • %TEMP%\RarSFX0\theme\public\image\kr_channel_top_line.png
  • %TEMP%\RarSFX0\theme\public\image\kr_setting_shadow.png
  • %TEMP%\RarSFX0\theme\public\image\layout_loading.gif
  • %TEMP%\RarSFX0\theme\public\image\large_palette.png
  • %TEMP%\RarSFX0\theme\public\image\message.png
  • %TEMP%\RarSFX0\theme\public\image\meng.png
  • %TEMP%\RarSFX0\theme\public\image\Mic.png
  • %TEMP%\RarSFX0\theme\public\image\music.png
  • %TEMP%\RarSFX0\theme\public\image\mic_queue_state.png
  • %TEMP%\RarSFX0\theme\public\image\memberMgr.png
  • %TEMP%\RarSFX0\theme\public\image\logo_main.png
  • %TEMP%\RarSFX0\theme\public\image\login_logo_mini.png
  • %TEMP%\RarSFX0\theme\public\image\logo_server_def.png
  • %TEMP%\RarSFX0\theme\public\image\member.png
  • %TEMP%\RarSFX0\theme\public\image\lottery.png
  • %TEMP%\RarSFX0\theme\public\image\kr_channel_top_bg2.png
  • %TEMP%\RarSFX0\theme\public\image\im\LV.png
  • %TEMP%\RarSFX0\theme\public\image\im\LogoBorder.png
  • %TEMP%\RarSFX0\theme\public\image\im\Nudge.png
  • %TEMP%\RarSFX0\theme\public\image\im\RCIcon.png
  • %TEMP%\RarSFX0\theme\public\image\im\raidcall_smallogo.png
  • %TEMP%\RarSFX0\theme\public\image\im\kr_item_bgk.png
  • %TEMP%\RarSFX0\theme\public\image\im\im_photo_box.png
  • %TEMP%\RarSFX0\theme\public\image\im\im_input_box.png
  • %TEMP%\RarSFX0\theme\public\image\im\im_top_spliter.png
  • %TEMP%\RarSFX0\theme\public\image\im\kr_friend_pic.png
  • %TEMP%\RarSFX0\theme\public\image\im\kr_friend_connect_bg.png
  • %TEMP%\RarSFX0\theme\public\image\key_speaking.png
  • %TEMP%\RarSFX0\theme\public\image\image_voice_test.jpg
  • %TEMP%\RarSFX0\theme\public\image\kkbox.png
  • %TEMP%\RarSFX0\theme\public\image\kr_channel_top_bg1.png
  • %TEMP%\RarSFX0\theme\public\image\KMPlayer.png
  • %TEMP%\RarSFX0\theme\public\image\im\transferbar.png
  • %TEMP%\RarSFX0\theme\public\image\im\report.png
  • %TEMP%\RarSFX0\theme\public\image\im\recently_list_page.png
  • %TEMP%\RarSFX0\theme\public\image\im\shadow.png
  • %TEMP%\RarSFX0\theme\public\image\im\splitter.png
  • %TEMP%\RarSFX0\theme\public\image\im\sign_input.png
  • %TEMP%\RarSFX0\theme\public\image\MuteSpeakIcon.png
  • %TEMP%\RarSFX0\theme\public\image\play_swf.png
  • %TEMP%\RarSFX0\theme\public\image\playback.png
  • %TEMP%\RarSFX0\theme\public\image\police.png
  • %TEMP%\RarSFX0\theme\public\image\radio_icon.png
  • %TEMP%\RarSFX0\theme\public\image\pre.png
  • %TEMP%\RarSFX0\theme\public\image\pic_sound_play.png
  • %TEMP%\RarSFX0\theme\public\image\pic_mic.png
  • %TEMP%\RarSFX0\theme\public\image\pic_error.png
  • %TEMP%\RarSFX0\theme\public\image\pic_mic_small.png
  • %TEMP%\RarSFX0\theme\public\image\pic_question.png
  • %TEMP%\RarSFX0\theme\public\image\pic_ok.png
  • %TEMP%\RarSFX0\theme\public\image\rc_logo_small.png
  • %TEMP%\RarSFX0\theme\public\image\rc_kr_main.png
  • %TEMP%\RarSFX0\theme\public\image\recorder.png
  • %TEMP%\RarSFX0\theme\public\image\round.png
  • %TEMP%\RarSFX0\theme\public\image\recordTimeBack.png
  • %TEMP%\RarSFX0\theme\public\image\rc_kr_logo.png
  • %TEMP%\RarSFX0\theme\public\image\rc_border.png
  • %TEMP%\RarSFX0\theme\public\image\RCShow.png
  • %TEMP%\RarSFX0\theme\public\image\rc_kr_dialog.png
  • %TEMP%\RarSFX0\theme\public\image\rc_kr_form2.png
  • %TEMP%\RarSFX0\theme\public\image\rc_kr_form.png
  • %TEMP%\RarSFX0\theme\public\image\pic_avatar.png
  • %TEMP%\RarSFX0\theme\public\image\Notes.png
  • %TEMP%\RarSFX0\theme\public\image\next.png
  • %TEMP%\RarSFX0\theme\public\image\NT_ANNOUNCEMENT.png
  • %TEMP%\RarSFX0\theme\public\image\NT_WARNING.png
  • %TEMP%\RarSFX0\theme\public\image\NT_NOTIFY.png
  • %TEMP%\RarSFX0\theme\public\image\news_top_line.png
  • %TEMP%\RarSFX0\theme\public\image\mylocation.png
  • %TEMP%\RarSFX0\theme\public\image\MuteTextIcon.png
  • %TEMP%\RarSFX0\theme\public\image\Navigate_close.png
  • %TEMP%\RarSFX0\theme\public\image\NetworkStatus.png
  • %TEMP%\RarSFX0\theme\public\image\Navigate_open.png
  • %TEMP%\RarSFX0\theme\public\image\phone_IM.png
  • %TEMP%\RarSFX0\theme\public\image\phonestate_03.png
  • %TEMP%\RarSFX0\theme\public\image\piaoc_bg.png
  • %TEMP%\RarSFX0\theme\public\image\pic_alert2.png
  • %TEMP%\RarSFX0\theme\public\image\pic_alert.png
  • %TEMP%\RarSFX0\theme\public\image\phonestate_02.png
  • %TEMP%\RarSFX0\theme\public\image\palette.png
  • %TEMP%\RarSFX0\theme\public\image\option.png
  • %TEMP%\RarSFX0\theme\public\image\palette_cancle.png
  • %TEMP%\RarSFX0\theme\public\image\phonestate_01.png
  • %TEMP%\RarSFX0\theme\public\image\palette_ok.png
  • %TEMP%\RarSFX0\theme\public\image\im\im_bg.png
  • %TEMP%\RarSFX0\theme\public\image\group_icons.png
  • %TEMP%\RarSFX0\theme\public\image\groupViewTile.png
  • %TEMP%\RarSFX0\theme\public\image\guide_collect.png
  • %TEMP%\RarSFX0\theme\public\image\guide_find.png
  • %TEMP%\RarSFX0\theme\public\image\guide_create.png
  • %TEMP%\RarSFX0\theme\public\image\groupchat.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_5.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_4.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_6.png
  • %TEMP%\RarSFX0\theme\public\image\groupcard.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_7.png
  • %TEMP%\RarSFX0\theme\public\image\icon_autohide_tips.gif
  • %TEMP%\RarSFX0\theme\public\image\I.png
  • %TEMP%\RarSFX0\theme\public\image\icon_createaccount.png
  • %TEMP%\RarSFX0\theme\public\image\icon_creator.png
  • %TEMP%\RarSFX0\theme\public\image\icon_create_server.gif
  • %TEMP%\RarSFX0\theme\public\image\homeview_top.png
  • %TEMP%\RarSFX0\theme\public\image\help.png
  • %TEMP%\RarSFX0\theme\public\image\guide_search.png
  • %TEMP%\RarSFX0\theme\public\image\history.png
  • %TEMP%\RarSFX0\theme\public\image\home.png
  • %TEMP%\RarSFX0\theme\public\image\history_unread.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_3.png
  • %TEMP%\RarSFX0\theme\public\image\flower2.png
  • %TEMP%\RarSFX0\theme\public\image\flower.png
  • %TEMP%\RarSFX0\theme\public\image\flowerShow.png
  • %TEMP%\RarSFX0\theme\public\image\flower_three.png
  • %TEMP%\RarSFX0\theme\public\image\flower_group.png
  • %TEMP%\RarSFX0\theme\public\image\feedback.png
  • %TEMP%\RarSFX0\theme\public\image\failed.png
  • %TEMP%\RarSFX0\theme\public\image\FaceButton.png
  • %TEMP%\RarSFX0\theme\public\image\fav.png
  • %TEMP%\RarSFX0\theme\public\image\fb_rc.png
  • %TEMP%\RarSFX0\theme\public\image\fav_no.png
  • %TEMP%\RarSFX0\theme\public\image\gift.png
  • %TEMP%\RarSFX0\theme\public\image\gametwo.png
  • %TEMP%\RarSFX0\theme\public\image\golden_pea.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_2.png
  • %TEMP%\RarSFX0\theme\public\image\Grade_1.png
  • %TEMP%\RarSFX0\theme\public\image\gameone.png
  • %TEMP%\RarSFX0\theme\public\image\foobar2000.png
  • %TEMP%\RarSFX0\theme\public\image\FontButton.png
  • %TEMP%\RarSFX0\theme\public\image\game2.png
  • %TEMP%\RarSFX0\theme\public\image\gamegift.png
  • %TEMP%\RarSFX0\theme\public\image\gameboxview.png
  • %TEMP%\RarSFX0\theme\public\image\icon_getpass.png
  • %TEMP%\RarSFX0\theme\public\image\im\Fb_small.png
  • %TEMP%\RarSFX0\theme\public\image\im\Fb_like.png
  • %TEMP%\RarSFX0\theme\public\image\im\FeedBkg.png
  • %TEMP%\RarSFX0\theme\public\image\im\FileClose.png
  • %TEMP%\RarSFX0\theme\public\image\im\fileBothway.png
  • %TEMP%\RarSFX0\theme\public\image\im\FBSys.png
  • %TEMP%\RarSFX0\theme\public\image\im\Button_Expand.png
  • %TEMP%\RarSFX0\theme\public\image\im\Button_Collapse.png
  • %TEMP%\RarSFX0\theme\public\image\im\chat.png
  • %TEMP%\RarSFX0\theme\public\image\im\FBLogo.png
  • %TEMP%\RarSFX0\theme\public\image\im\facebook_page.png
  • %TEMP%\RarSFX0\theme\public\image\im\friend_list_page.png
  • %TEMP%\RarSFX0\theme\public\image\im\FileSummaryState.png
  • %TEMP%\RarSFX0\theme\public\image\im\history.png
  • %TEMP%\RarSFX0\theme\public\image\im\IMUserSmallIconSet.png
  • %TEMP%\RarSFX0\theme\public\image\im\IMLogo.png
  • %TEMP%\RarSFX0\theme\public\image\im\fileSucceed .png
  • %TEMP%\RarSFX0\theme\public\image\im\fileReceive.png
  • %TEMP%\RarSFX0\theme\public\image\im\fileError.png
  • %TEMP%\RarSFX0\theme\public\image\im\fileSend.png
  • %TEMP%\RarSFX0\theme\public\image\im\FileShareState.png
  • %TEMP%\RarSFX0\theme\public\image\im\Fileshare.png
  • %TEMP%\RarSFX0\theme\public\image\im\btn_publish.png
  • %TEMP%\RarSFX0\theme\public\image\icon_search_hover.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_search.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_select_arrow.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_tab_arrow.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_server_arrow.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_ok.png
  • %TEMP%\RarSFX0\theme\public\image\icon_loading_btn.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_loading.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_locked.png
  • %TEMP%\RarSFX0\theme\public\image\icon_more_list.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_member.gif
  • %TEMP%\RarSFX0\theme\public\image\im\BindGuide.png
  • %TEMP%\RarSFX0\theme\public\image\im\add_group.png
  • %TEMP%\RarSFX0\theme\public\image\im\blacklist.png
  • %TEMP%\RarSFX0\theme\public\image\im\BlockUser.png
  • %TEMP%\RarSFX0\theme\public\image\im\block.png
  • %TEMP%\RarSFX0\theme\public\image\im\add_friend.png
  • %TEMP%\RarSFX0\theme\public\image\icon_tree_state.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_tab_arrow2.gif
  • %TEMP%\RarSFX0\theme\public\image\icon_verify.png
  • %TEMP%\RarSFX0\theme\public\image\im\AddContact.png
  • %TEMP%\RarSFX0\theme\public\image\ID.png
  • %TEMP%\RarSFX0\theme\public\image\sb-h-scroll-next.png
  • %TEMP%\RarSFX0\theme\public\layout\im\LocalSearchView.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\InviteToServer.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\RemoveContactRequest.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\SucceedAddFriend.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\RequestView.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\Group.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\FacebookView.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\ChatWnd.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\FileShareView.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\FriendSearchView.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\FriendList.xml
  • %TEMP%\RarSFX0\theme\public\layout\memberApplySetting.xml
  • %TEMP%\RarSFX0\theme\public\layout\ManagerMgrPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\MemberMgrPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\MusicModeView.xml
  • %TEMP%\RarSFX0\theme\public\layout\MoreUserInfoPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\mainframe.xml
  • %TEMP%\RarSFX0\theme\public\layout\kickoff.xml
  • %TEMP%\RarSFX0\theme\public\layout\IMFontWnd.xml
  • %TEMP%\RarSFX0\theme\public\layout\login.xml
  • %TEMP%\RarSFX0\theme\public\layout\LotteryFrame.xml
  • %TEMP%\RarSFX0\theme\public\layout\LoginCaptCode.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\changeremark.xml
  • %TEMP%\RarSFX0\theme\public\layout\ExitConfirmView.xml
  • %TEMP%\RarSFX0\theme\public\layout\EventPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\FacebookPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\FeedbackView.xml
  • %TEMP%\RarSFX0\theme\public\layout\FbFrame.xml
  • %TEMP%\RarSFX0\theme\public\layout\EditGroupCard.xml
  • %TEMP%\RarSFX0\theme\public\layout\ChannelOrderView.xml
  • %TEMP%\RarSFX0\theme\public\layout\channelNavSetting.xml
  • %TEMP%\RarSFX0\theme\public\layout\channelview.xml
  • %TEMP%\RarSFX0\theme\public\layout\createsubchannel.xml
  • %TEMP%\RarSFX0\theme\public\layout\ChatLimitPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\HistoryWnd.xml
  • %TEMP%\RarSFX0\theme\public\layout\GuideViewEx.xml
  • %TEMP%\RarSFX0\theme\public\layout\HomeView.xml
  • %TEMP%\RarSFX0\theme\public\layout\im\acceptrequest.xml
  • %TEMP%\RarSFX0\theme\public\layout\HotKeyPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\GuideView.xml
  • %TEMP%\RarSFX0\theme\public\layout\GroupChater.xml
  • %TEMP%\RarSFX0\theme\public\layout\FilePage.xml
  • %TEMP%\RarSFX0\theme\public\layout\groupcreateview.xml
  • %TEMP%\RarSFX0\theme\public\layout\GuestPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\GroupLimitPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\MyGroupPage.xml
  • %TEMP%\RarSFX0\theme\user_defined\config.xml
  • %TEMP%\RarSFX0\theme\public\layout\WidgetMgrWnd.xml
  • %TEMP%\RarSFX0\theme\user_defined\preview.png
  • %TEMP%\RarSFX0\crashreport.dll
  • %TEMP%\RarSFX0\BugReport.exe
  • %TEMP%\RarSFX0\theme\public\layout\WebFrame.xml
  • %TEMP%\RarSFX0\theme\public\layout\UserInfoView.xml
  • %TEMP%\RarSFX0\theme\public\layout\TreeSearchView.xml
  • %TEMP%\RarSFX0\theme\public\layout\VoicePage.xml
  • %TEMP%\RarSFX0\theme\public\layout\voteFrame.xml
  • %TEMP%\RarSFX0\theme\public\layout\VolumeSetter.xml
  • %APPDATA%\raidcall\Decoration.xml
  • %APPDATA%\raidcall\log\raidcall_7.3.4.log
  • %APPDATA%\raidcall\plugins\nprcplugin.dll
  • %APPDATA%\raidcall\RCTemp\5933e17f57b539523c3804bc8d5c3a6d_en.swf
  • %APPDATA%\raidcall\RCTemp\c893b6085087fc43467ebbb6b38a3718_en.swf
  • <SYSTEM32>\d3d9caps.dat
  • %TEMP%\RarSFX0\game_coop.dat
  • %TEMP%\RarSFX0\FbClient.dll
  • %TEMP%\RarSFX0\gamelist.xml
  • <SYSTEM32>\d3d8caps.dat
  • %APPDATA%\raidcall\miscid.tmp
  • %TEMP%\RarSFX0\theme\public\layout\TaskbarNotifier.xml
  • %TEMP%\RarSFX0\theme\public\layout\recveidInvited.xml
  • %TEMP%\RarSFX0\theme\public\layout\RcShowSetting.xml
  • %TEMP%\RarSFX0\theme\public\layout\RegisterWizardWnd.xml
  • %TEMP%\RarSFX0\theme\public\layout\ReverberationWnd.xml
  • %TEMP%\RarSFX0\theme\public\layout\RelieveGroupStatusView.xml
  • %TEMP%\RarSFX0\theme\public\layout\PrivacyPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\PersonalHabitPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\OverlayPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\PersonalInfoPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\PopUpWindow.xml
  • %TEMP%\RarSFX0\theme\public\layout\pluginLoad.xml
  • %TEMP%\RarSFX0\theme\public\layout\speaksetting.xml
  • %TEMP%\RarSFX0\theme\public\layout\SpeakLimitPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\speaksetting_channel.xml
  • %TEMP%\RarSFX0\theme\public\layout\SystemSetting.xml
  • %TEMP%\RarSFX0\theme\public\layout\SystemPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\SettingView.xml
  • %TEMP%\RarSFX0\theme\public\layout\SelGameView.xml
  • %TEMP%\RarSFX0\theme\public\layout\SciterBrowserFrame.xml
  • %TEMP%\RarSFX0\theme\public\layout\ServerInfoPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\SettingFlower.xml
  • %TEMP%\RarSFX0\theme\public\layout\ServerPassword.xml
  • %TEMP%\RarSFX0\theme\public\layout\ChannelFontWnd.xml
  • %TEMP%\RarSFX0\theme\public\image\Sliderbar_level.png
  • %TEMP%\RarSFX0\theme\public\image\sliderbar_capture.png
  • %TEMP%\RarSFX0\theme\public\image\speaker.png
  • %TEMP%\RarSFX0\theme\public\image\SpeakingIcon.png
  • %TEMP%\RarSFX0\theme\public\image\speaker_test.png
  • %TEMP%\RarSFX0\theme\public\image\skin.png
  • %TEMP%\RarSFX0\theme\public\image\setting.png
  • %TEMP%\RarSFX0\theme\public\image\set.png
  • %TEMP%\RarSFX0\theme\public\image\setting_left_nav_bg.png
  • %TEMP%\RarSFX0\theme\public\image\silver_pea.png
  • %TEMP%\RarSFX0\theme\public\image\signal.png
  • %TEMP%\RarSFX0\theme\public\image\tbbutton_check_back.png
  • %TEMP%\RarSFX0\theme\public\image\tbbutton_back.png
  • %TEMP%\RarSFX0\theme\public\image\textblock_bkg.png
  • %TEMP%\RarSFX0\theme\public\image\TextfieldInput.png
  • %TEMP%\RarSFX0\theme\public\image\textblock_bkg2.png
  • %TEMP%\RarSFX0\theme\public\image\tapCloseBtn.png
  • %TEMP%\RarSFX0\theme\public\image\splitter_textInput.png
  • %TEMP%\RarSFX0\theme\public\image\SpeakingIcon2.png
  • %TEMP%\RarSFX0\theme\public\image\symbol.png
  • %TEMP%\RarSFX0\theme\public\image\tab_title_bg.png
  • %TEMP%\RarSFX0\theme\public\image\tab_item_mainframe.png
  • %TEMP%\RarSFX0\theme\public\image\server_def.png
  • %TEMP%\RarSFX0\theme\public\image\ScreenShot.png
  • %TEMP%\RarSFX0\theme\public\image\sb-v-scroll-slider3.png
  • %TEMP%\RarSFX0\theme\public\image\ScreenShot_close.png
  • %TEMP%\RarSFX0\theme\public\image\ScreenShot_Save.png
  • %TEMP%\RarSFX0\theme\public\image\ScreenShot_OK.png
  • %TEMP%\RarSFX0\theme\public\image\sb-v-scroll-slider2.png
  • %TEMP%\RarSFX0\theme\public\image\sb-scroll-base.png
  • %TEMP%\RarSFX0\theme\public\image\sb-h-scroll-prev.png
  • %TEMP%\RarSFX0\theme\public\image\sb-v-scroll-next.png
  • %TEMP%\RarSFX0\theme\public\image\sb-v-scroll-slider1.png
  • %TEMP%\RarSFX0\theme\public\image\sb-v-scroll-prev.png
  • %TEMP%\RarSFX0\theme\public\image\search_bg.png
  • %TEMP%\RarSFX0\theme\public\image\searchPic.png
  • %TEMP%\RarSFX0\theme\public\image\Search_icom.png
  • %TEMP%\RarSFX0\theme\public\image\Select_two.png
  • %TEMP%\RarSFX0\theme\public\image\Select.png
  • %TEMP%\RarSFX0\theme\public\image\searchIcon.png
  • %TEMP%\RarSFX0\theme\public\image\se.png
  • %TEMP%\RarSFX0\theme\public\image\ScrollBar.png
  • %TEMP%\RarSFX0\theme\public\image\Search.png
  • %TEMP%\RarSFX0\theme\public\image\searchCloseBtn.png
  • %TEMP%\RarSFX0\theme\public\image\Search2.png
  • %TEMP%\RarSFX0\theme\public\image\theme_name_bg.png
  • %TEMP%\RarSFX0\theme\public\layout\alertviewEx.xml
  • %TEMP%\RarSFX0\theme\public\layout\alertview.xml
  • %TEMP%\RarSFX0\theme\public\layout\ApplyMember.xml
  • %TEMP%\RarSFX0\theme\public\layout\AudioPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\ApplyMgr.xml
  • %TEMP%\RarSFX0\theme\public\layout\aboutview.xml
  • %TEMP%\RarSFX0\theme\public\image\user_state.png
  • %TEMP%\RarSFX0\theme\public\image\user_rc.png
  • %TEMP%\RarSFX0\theme\public\image\view_admin.png
  • %TEMP%\RarSFX0\theme\public\image\vote2.png
  • %TEMP%\RarSFX0\theme\public\image\voice_test_bg.png
  • %TEMP%\RarSFX0\theme\public\layout\CaptureToolWnd.xml
  • %TEMP%\RarSFX0\theme\public\layout\captCode.xml
  • %TEMP%\RarSFX0\theme\public\layout\channelBaseInfo.xml
  • %TEMP%\RarSFX0\theme\public\layout\ChannelEventView.xml
  • %TEMP%\RarSFX0\theme\public\layout\ChannelChangeName.xml
  • %TEMP%\RarSFX0\theme\public\layout\BulletinPage.xml
  • %TEMP%\RarSFX0\theme\public\layout\avatarcaptor.xml
  • %TEMP%\RarSFX0\theme\public\layout\AudioWizard.xml
  • %TEMP%\RarSFX0\theme\public\layout\BanListMgr.xml
  • %TEMP%\RarSFX0\theme\public\layout\broadcastview.xml
  • %TEMP%\RarSFX0\theme\public\layout\blockView.xml
  • %TEMP%\RarSFX0\theme\public\image\user_defined.png
  • %TEMP%\RarSFX0\theme\public\image\TipNumber.png
  • %TEMP%\RarSFX0\theme\public\image\tipCloseBtn.png
  • %TEMP%\RarSFX0\theme\public\image\TreeNodeSwitcher.png
  • %TEMP%\RarSFX0\theme\public\image\Triangle_icom.png
  • %TEMP%\RarSFX0\theme\public\image\triangle.png
  • %TEMP%\RarSFX0\theme\public\image\tipback.png
  • %TEMP%\RarSFX0\theme\public\image\ThresholdLine.png
  • %TEMP%\RarSFX0\theme\public\image\ThresholdBg.png
  • %TEMP%\RarSFX0\theme\public\image\Thresholdslider.png
  • %TEMP%\RarSFX0\theme\public\image\threshold_icon.png
  • %TEMP%\RarSFX0\theme\public\image\threshold_frontgrd.png
  • %TEMP%\RarSFX0\theme\public\image\UpdateImage.png
  • %TEMP%\RarSFX0\theme\public\image\unExapnd.png
  • %TEMP%\RarSFX0\theme\public\image\usergrade.png
  • %TEMP%\RarSFX0\theme\public\image\UserIconsMale.png
  • %TEMP%\RarSFX0\theme\public\image\UserIconsFemale.png
  • %TEMP%\RarSFX0\theme\public\image\under_conver.png
  • %TEMP%\RarSFX0\theme\public\image\Triangle_two_icom.png
  • %TEMP%\RarSFX0\theme\public\image\triangle_right.png
  • %TEMP%\RarSFX0\theme\public\image\ttplayer.png
  • %TEMP%\RarSFX0\theme\public\image\undefined.png
  • %TEMP%\RarSFX0\theme\public\image\u.png
  • %TEMP%\RarSFX0\theme\public\image\expand.png
  • %TEMP%\RarSFX0\smiles\46.gif
  • %TEMP%\RarSFX0\smiles\45.gif
  • %TEMP%\RarSFX0\smiles\47.gif
  • %TEMP%\RarSFX0\smiles\49.gif
  • %TEMP%\RarSFX0\smiles\48.gif
  • %TEMP%\RarSFX0\smiles\44.gif
  • %TEMP%\RarSFX0\smiles\40.gif
  • %TEMP%\RarSFX0\smiles\4.gif
  • %TEMP%\RarSFX0\smiles\41.gif
  • %TEMP%\RarSFX0\smiles\43.gif
  • %TEMP%\RarSFX0\smiles\42.gif
  • %TEMP%\RarSFX0\smiles\56.gif
  • %TEMP%\RarSFX0\smiles\55.gif
  • %TEMP%\RarSFX0\smiles\57.gif
  • %TEMP%\RarSFX0\smiles\59.gif
  • %TEMP%\RarSFX0\smiles\58.gif
  • %TEMP%\RarSFX0\smiles\54.gif
  • %TEMP%\RarSFX0\smiles\50.gif
  • %TEMP%\RarSFX0\smiles\5.gif
  • %TEMP%\RarSFX0\smiles\51.gif
  • %TEMP%\RarSFX0\smiles\53.gif
  • %TEMP%\RarSFX0\smiles\52.gif
  • %TEMP%\RarSFX0\smiles\39.gif
  • %TEMP%\RarSFX0\smiles\24.gif
  • %TEMP%\RarSFX0\smiles\23.gif
  • %TEMP%\RarSFX0\smiles\25.gif
  • %TEMP%\RarSFX0\smiles\27.gif
  • %TEMP%\RarSFX0\smiles\26.gif
  • %TEMP%\RarSFX0\smiles\22.gif
  • %TEMP%\RarSFX0\smiles\19.gif
  • %TEMP%\RarSFX0\smiles\18.gif
  • %TEMP%\RarSFX0\smiles\2.gif
  • %TEMP%\RarSFX0\smiles\21.gif
  • %TEMP%\RarSFX0\smiles\20.gif
  • %TEMP%\RarSFX0\smiles\35.gif
  • %TEMP%\RarSFX0\smiles\34.gif
  • %TEMP%\RarSFX0\smiles\36.gif
  • %TEMP%\RarSFX0\smiles\38.gif
  • %TEMP%\RarSFX0\smiles\37.gif
  • %TEMP%\RarSFX0\smiles\33.gif
  • %TEMP%\RarSFX0\smiles\3.gif
  • %TEMP%\RarSFX0\smiles\29.gif
  • %TEMP%\RarSFX0\smiles\30.gif
  • %TEMP%\RarSFX0\smiles\32.gif
  • %TEMP%\RarSFX0\smiles\31.gif
  • %TEMP%\RarSFX0\smiles\6.gif
  • %TEMP%\RarSFX0\theme\01\preview.png
  • %TEMP%\RarSFX0\theme\01\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\01\real.jpg
  • %TEMP%\RarSFX0\theme\02\config.xml
  • %TEMP%\RarSFX0\theme\01\Theme.xml
  • %TEMP%\RarSFX0\theme\01\image\rc_form.png
  • %TEMP%\RarSFX0\theme\00\real.jpg
  • %TEMP%\RarSFX0\theme\00\preview.png
  • %TEMP%\RarSFX0\theme\00\Theme.xml
  • %TEMP%\RarSFX0\theme\01\image\bg.png
  • %TEMP%\RarSFX0\theme\01\config.xml
  • %TEMP%\RarSFX0\theme\03\image\bg.png
  • %TEMP%\RarSFX0\theme\03\config.xml
  • %TEMP%\RarSFX0\theme\03\image\rc_form.png
  • %TEMP%\RarSFX0\theme\03\preview.png
  • %TEMP%\RarSFX0\theme\03\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\02\Theme.xml
  • %TEMP%\RarSFX0\theme\02\image\rc_form.png
  • %TEMP%\RarSFX0\theme\02\image\bg.png
  • %TEMP%\RarSFX0\theme\02\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\02\real.jpg
  • %TEMP%\RarSFX0\theme\02\preview.png
  • %TEMP%\RarSFX0\theme\00\image\rc_form2.png
  • %TEMP%\RarSFX0\sound\MicKeyDown.wav
  • %TEMP%\RarSFX0\smiles\smiles.html
  • %TEMP%\RarSFX0\sound\MicKeyUp.wav
  • %TEMP%\RarSFX0\sound\MicUnMute.spx
  • %TEMP%\RarSFX0\sound\MicMute.spx
  • %TEMP%\RarSFX0\smiles\cfg.xml
  • %TEMP%\RarSFX0\smiles\61.gif
  • %TEMP%\RarSFX0\smiles\60.gif
  • %TEMP%\RarSFX0\smiles\7.gif
  • %TEMP%\RarSFX0\smiles\9.gif
  • %TEMP%\RarSFX0\smiles\8.gif
  • %TEMP%\RarSFX0\sound\YSwitchChannel.spx
  • %TEMP%\RarSFX0\sound\Ydisconnect.spx
  • %TEMP%\RarSFX0\theme\00\config.xml
  • %TEMP%\RarSFX0\theme\00\image\rc_form.png
  • %TEMP%\RarSFX0\theme\00\image\bg.png
  • %TEMP%\RarSFX0\sound\Yconnect.spx
  • %TEMP%\RarSFX0\sound\ReceiveFriendsMsg.spx
  • %TEMP%\RarSFX0\sound\ReceiveChannelMsg.spx
  • %TEMP%\RarSFX0\sound\UConnect.spx
  • %TEMP%\RarSFX0\sound\USwitchChannel.spx
  • %TEMP%\RarSFX0\sound\UDisconnect.spx
  • %TEMP%\RarSFX0\smiles\17.gif
  • %TEMP%\RarSFX0\html\announce.html
  • %TEMP%\RarSFX0\html\alertBody.html
  • %TEMP%\RarSFX0\html\channelBulletin.html
  • %TEMP%\RarSFX0\html\createServer.html
  • %TEMP%\RarSFX0\html\channelEvent.html
  • %TEMP%\RarSFX0\html\about.html
  • %TEMP%\RarSFX0\flash\config.xml
  • %TEMP%\RarSFX0\XSoundChanger.dll
  • %TEMP%\RarSFX0\flash\LoadYutube.swf
  • %TEMP%\RarSFX0\flash\XOverlayMainLoader.swf
  • %TEMP%\RarSFX0\flash\RcRegister.swf
  • %TEMP%\RarSFX0\html\facebook\guide\img\icon_loading.gif
  • %TEMP%\RarSFX0\html\facebook\guide\img\icon_error.gif
  • %TEMP%\RarSFX0\html\facebook\guide\img\icon_right.gif
  • %TEMP%\RarSFX0\html\facebook\guide\img\Thumbs.db
  • %TEMP%\RarSFX0\html\facebook\guide\img\img_rc_concat_fb.gif
  • %TEMP%\RarSFX0\html\facebook\guide\img\btn.gif
  • %TEMP%\RarSFX0\html\css\homepage.css
  • %TEMP%\RarSFX0\html\css\createServer.css
  • %TEMP%\RarSFX0\html\css\scrollbar.css
  • %TEMP%\RarSFX0\html\facebook\guide\img\bg_text.gif
  • %TEMP%\RarSFX0\html\facebook\guide\img\bg_body.gif
  • %TEMP%\RarSFX0\xproto.dll
  • %TEMP%\RarSFX0\nprcplugin.dll
  • %TEMP%\RarSFX0\MSVCR71.DLL
  • %TEMP%\RarSFX0\overlay.dll
  • %TEMP%\RarSFX0\rcEnv.ini
  • %TEMP%\RarSFX0\raidcall.exe
  • %TEMP%\RarSFX0\MSVCP71.DLL
  • %TEMP%\RarSFX0\interface.dat
  • %TEMP%\RarSFX0\GuidanceTips.xml
  • %TEMP%\RarSFX0\libcurl.dll
  • %TEMP%\RarSFX0\MagicFlash.exe
  • %TEMP%\RarSFX0\liveup.exe
  • %TEMP%\RarSFX0\XAudioEngine.dll
  • %TEMP%\RarSFX0\Wizard.exe
  • %TEMP%\RarSFX0\xctrl.dll
  • %TEMP%\RarSFX0\xmusic.dll
  • %TEMP%\RarSFX0\xlayout.dll
  • %TEMP%\RarSFX0\uninst.exe
  • %TEMP%\RarSFX0\sciter-x.dll
  • %TEMP%\RarSFX0\region.xml
  • %TEMP%\RarSFX0\skin.dll
  • %TEMP%\RarSFX0\StartRC.exe
  • %TEMP%\RarSFX0\SQLite.dll
  • %TEMP%\RarSFX0\html\facebook\guide\loading.html
  • %TEMP%\RarSFX0\language\lang.list
  • %TEMP%\RarSFX0\html\waiting.html
  • %TEMP%\RarSFX0\language\lang_de.ini
  • %TEMP%\RarSFX0\language\lang_es.ini
  • %TEMP%\RarSFX0\language\lang_en.ini
  • %TEMP%\RarSFX0\html\vTips.html
  • %TEMP%\RarSFX0\html\taskbar.html
  • %TEMP%\RarSFX0\html\searchpage.html
  • %TEMP%\RarSFX0\html\tips.html
  • %TEMP%\RarSFX0\html\topGamesFrame.html
  • %TEMP%\RarSFX0\html\tooltips.html
  • %TEMP%\RarSFX0\smiles\13.gif
  • %TEMP%\RarSFX0\smiles\12.gif
  • %TEMP%\RarSFX0\smiles\14.gif
  • %TEMP%\RarSFX0\smiles\16.gif
  • %TEMP%\RarSFX0\smiles\15.gif
  • %TEMP%\RarSFX0\smiles\11.gif
  • %TEMP%\RarSFX0\language\lang_ru.ini
  • %TEMP%\RarSFX0\language\lang_ptbr.ini
  • %TEMP%\RarSFX0\language\lang_tw.ini
  • %TEMP%\RarSFX0\smiles\10.gif
  • %TEMP%\RarSFX0\smiles\1.gif
  • %TEMP%\RarSFX0\html\profilePopWin.html
  • %TEMP%\RarSFX0\html\imAD.html
  • %TEMP%\RarSFX0\html\homepage.html
  • %TEMP%\RarSFX0\html\js\alert.js
  • %TEMP%\RarSFX0\html\js\createServer.js
  • %TEMP%\RarSFX0\html\js\common.js
  • %TEMP%\RarSFX0\html\history.html
  • %TEMP%\RarSFX0\html\facebook\guide\main.js
  • %TEMP%\RarSFX0\html\facebook\guide\main.css
  • %TEMP%\RarSFX0\html\facebook\guide\success.html
  • %TEMP%\RarSFX0\html\guide.html
  • %TEMP%\RarSFX0\html\facebook\guide\tips.html
  • %TEMP%\RarSFX0\html\js\turnPage.js
  • %TEMP%\RarSFX0\html\js\taskbar.js
  • %TEMP%\RarSFX0\html\live.html
  • %TEMP%\RarSFX0\html\medalPopWin.html
  • %TEMP%\RarSFX0\html\loading.html
  • %TEMP%\RarSFX0\html\js\swfobject.js
  • %TEMP%\RarSFX0\html\js\history.js
  • %TEMP%\RarSFX0\html\js\formChecker.js
  • %TEMP%\RarSFX0\html\js\homepage.js
  • %TEMP%\RarSFX0\html\js\search.js
  • %TEMP%\RarSFX0\html\js\message.js
  • %TEMP%\RarSFX0\theme\03\real.jpg
  • %TEMP%\RarSFX0\theme\public\image\bg_group_title.jpg
  • %TEMP%\RarSFX0\theme\public\image\bg_group_guide_hover.png
  • %TEMP%\RarSFX0\theme\public\image\bg_input.gif
  • %TEMP%\RarSFX0\theme\public\image\bg_msg_tab.png
  • %TEMP%\RarSFX0\theme\public\image\bg_line.gif
  • %TEMP%\RarSFX0\theme\public\image\bg_group_guide.png
  • %TEMP%\RarSFX0\theme\public\image\BaseCheckbox.png
  • %TEMP%\RarSFX0\theme\public\image\BaseButton4.png
  • %TEMP%\RarSFX0\theme\public\image\BaseCheckbox2.png
  • %TEMP%\RarSFX0\theme\public\image\bg_card_border.png
  • %TEMP%\RarSFX0\theme\public\image\bg-input-top.jpg
  • %TEMP%\RarSFX0\theme\public\image\block_icon.png
  • %TEMP%\RarSFX0\theme\public\image\bkg_4.png
  • %TEMP%\RarSFX0\theme\public\image\boder_input.png
  • %TEMP%\RarSFX0\theme\public\image\border_ServerLogo.png
  • %TEMP%\RarSFX0\theme\public\image\border_Personal.png
  • %TEMP%\RarSFX0\theme\public\image\bkg_3.png
  • %TEMP%\RarSFX0\theme\public\image\bg_panel_top.png
  • %TEMP%\RarSFX0\theme\public\image\bg_panel_top.jpg
  • %TEMP%\RarSFX0\theme\public\image\bkgrd_image_group_list_title.png
  • %TEMP%\RarSFX0\theme\public\image\bkg_1.png
  • %TEMP%\RarSFX0\theme\public\image\bkgrd_mic_time.png
  • %TEMP%\RarSFX0\theme\public\image\BaseButton3.png
  • %TEMP%\RarSFX0\theme\palette\config.xml
  • %TEMP%\RarSFX0\theme\default\Theme.xml
  • %TEMP%\RarSFX0\theme\palette\preview.png
  • %TEMP%\RarSFX0\theme\public\image\Announce_Bkg.png
  • %TEMP%\RarSFX0\theme\public\image\ad_close.png
  • %TEMP%\RarSFX0\theme\default\preview.png
  • %TEMP%\RarSFX0\theme\default\config.xml
  • %TEMP%\RarSFX0\theme\26\Theme.xml
  • %TEMP%\RarSFX0\theme\default\image\bg.png
  • %TEMP%\RarSFX0\theme\default\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\default\image\rc_form.png
  • %TEMP%\RarSFX0\theme\public\image\banleBkg.png
  • %TEMP%\RarSFX0\theme\public\image\b.png
  • %TEMP%\RarSFX0\theme\public\image\ban_tab_bak.png
  • %TEMP%\RarSFX0\theme\public\image\BaseButton2.png
  • %TEMP%\RarSFX0\theme\public\image\BaseButton.png
  • %TEMP%\RarSFX0\theme\public\image\audioVolumeBar.png
  • %TEMP%\RarSFX0\theme\public\image\applyMember.png
  • %TEMP%\RarSFX0\theme\public\image\AppBox.png
  • %TEMP%\RarSFX0\theme\public\image\arrow_create_server.gif
  • %TEMP%\RarSFX0\theme\public\image\audioTest.png
  • %TEMP%\RarSFX0\theme\public\image\Arrow_SendMsg.png
  • %TEMP%\RarSFX0\theme\public\image\branch.png
  • %TEMP%\RarSFX0\theme\public\image\channel_line.png
  • %TEMP%\RarSFX0\theme\public\image\channel_input2.png
  • %TEMP%\RarSFX0\theme\public\image\channel_rename.png
  • %TEMP%\RarSFX0\theme\public\image\channel_up.png
  • %TEMP%\RarSFX0\theme\public\image\channel_title_bg.png
  • %TEMP%\RarSFX0\theme\public\image\channel_input.png
  • %TEMP%\RarSFX0\theme\public\image\channel_delete.png
  • %TEMP%\RarSFX0\theme\public\image\channel_add.png
  • %TEMP%\RarSFX0\theme\public\image\channel_down.png
  • %TEMP%\RarSFX0\theme\public\image\channel_head.png
  • %TEMP%\RarSFX0\theme\public\image\channel_end.png
  • %TEMP%\RarSFX0\theme\public\image\dot.png
  • %TEMP%\RarSFX0\theme\public\image\Dialog_Taskbar.png
  • %TEMP%\RarSFX0\theme\public\image\drager.png
  • %TEMP%\RarSFX0\theme\public\image\entertainment.png
  • %TEMP%\RarSFX0\theme\public\image\DropListArrawButton.png
  • %TEMP%\RarSFX0\theme\public\image\del_theme.png
  • %TEMP%\RarSFX0\theme\public\image\Combox.png
  • %TEMP%\RarSFX0\theme\public\image\ColumnSplitter.png
  • %TEMP%\RarSFX0\theme\public\image\create_group.png
  • %TEMP%\RarSFX0\theme\public\image\Delete_ico.png
  • %TEMP%\RarSFX0\theme\public\image\create_group_top_line.png
  • %TEMP%\RarSFX0\theme\public\image\channelstyle.png
  • %TEMP%\RarSFX0\theme\public\image\btn_nav.png
  • %TEMP%\RarSFX0\theme\public\image\btn_more_news.gif
  • %TEMP%\RarSFX0\theme\public\image\btn_turn_page.gif
  • %TEMP%\RarSFX0\theme\public\image\btn_turn_page2.gif
  • %TEMP%\RarSFX0\theme\public\image\btn_turn_page.png
  • %TEMP%\RarSFX0\theme\public\image\btn_guide_close.png
  • %TEMP%\RarSFX0\theme\public\image\btn_close.gif
  • %TEMP%\RarSFX0\theme\public\image\branch_end.png
  • %TEMP%\RarSFX0\theme\public\image\btn_commend.png
  • %TEMP%\RarSFX0\theme\public\image\btn_frame_ad.png
  • %TEMP%\RarSFX0\theme\public\image\btn_fold_ad.png
  • %TEMP%\RarSFX0\theme\public\image\Button_Restore.png
  • %TEMP%\RarSFX0\theme\public\image\Button_Minsize.png
  • %TEMP%\RarSFX0\theme\public\image\channel.png
  • %TEMP%\RarSFX0\theme\public\image\channelIcon.png
  • %TEMP%\RarSFX0\theme\public\image\channelevent2.png
  • %TEMP%\RarSFX0\theme\public\image\Button_Maxsize.png
  • %TEMP%\RarSFX0\theme\public\image\bulletin.png
  • %TEMP%\RarSFX0\theme\public\image\Bullen_icon.png
  • %TEMP%\RarSFX0\theme\public\image\bulletin_spliter.png
  • %TEMP%\RarSFX0\theme\public\image\button_dropdown.png
  • %TEMP%\RarSFX0\theme\public\image\Button_Close.png
  • %TEMP%\RarSFX0\theme\26\preview.png
  • %TEMP%\RarSFX0\theme\14\image\bg.png
  • %TEMP%\RarSFX0\theme\14\config.xml
  • %TEMP%\RarSFX0\theme\14\image\rc_form.png
  • %TEMP%\RarSFX0\theme\14\preview.png
  • %TEMP%\RarSFX0\theme\14\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\13\Theme.xml
  • %TEMP%\RarSFX0\theme\13\image\rc_form.png
  • %TEMP%\RarSFX0\theme\13\image\bg.png
  • %TEMP%\RarSFX0\theme\13\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\13\real.jpg
  • %TEMP%\RarSFX0\theme\13\preview.png
  • %TEMP%\RarSFX0\theme\15\real.jpg
  • %TEMP%\RarSFX0\theme\15\preview.png
  • %TEMP%\RarSFX0\theme\15\Theme.xml
  • %TEMP%\RarSFX0\theme\16\image\bg.png
  • %TEMP%\RarSFX0\theme\16\config.xml
  • %TEMP%\RarSFX0\theme\15\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\14\Theme.xml
  • %TEMP%\RarSFX0\theme\14\real.jpg
  • %TEMP%\RarSFX0\theme\15\config.xml
  • %TEMP%\RarSFX0\theme\15\image\rc_form.png
  • %TEMP%\RarSFX0\theme\15\image\bg.png
  • %TEMP%\RarSFX0\theme\13\config.xml
  • %TEMP%\RarSFX0\theme\10\Theme.xml
  • %TEMP%\RarSFX0\theme\10\real.jpg
  • %TEMP%\RarSFX0\theme\11\config.xml
  • %TEMP%\RarSFX0\theme\11\image\rc_form.png
  • %TEMP%\RarSFX0\theme\11\image\bg.png
  • %TEMP%\RarSFX0\theme\10\preview.png
  • %TEMP%\RarSFX0\theme\10\config.xml
  • %TEMP%\RarSFX0\theme\03\Theme.xml
  • %TEMP%\RarSFX0\theme\10\image\bg.png
  • %TEMP%\RarSFX0\theme\10\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\10\image\rc_form.png
  • %TEMP%\RarSFX0\theme\12\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\12\image\rc_form.png
  • %TEMP%\RarSFX0\theme\12\preview.png
  • %TEMP%\RarSFX0\theme\12\Theme.xml
  • %TEMP%\RarSFX0\theme\12\real.jpg
  • %TEMP%\RarSFX0\theme\12\image\bg.png
  • %TEMP%\RarSFX0\theme\11\preview.png
  • %TEMP%\RarSFX0\theme\11\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\11\real.jpg
  • %TEMP%\RarSFX0\theme\12\config.xml
  • %TEMP%\RarSFX0\theme\11\Theme.xml
  • %TEMP%\RarSFX0\theme\16\image\rc_form.png
  • %TEMP%\RarSFX0\theme\24\image\bg.png
  • %TEMP%\RarSFX0\theme\24\config.xml
  • %TEMP%\RarSFX0\theme\24\image\rc_form.png
  • %TEMP%\RarSFX0\theme\24\preview.png
  • %TEMP%\RarSFX0\theme\24\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\23\Theme.xml
  • %TEMP%\RarSFX0\theme\23\image\bg.png
  • %TEMP%\RarSFX0\theme\23\config.xml
  • %TEMP%\RarSFX0\theme\23\image\rc_form.png
  • %TEMP%\RarSFX0\theme\23\preview.png
  • %TEMP%\RarSFX0\theme\23\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\26\config.xml
  • %TEMP%\RarSFX0\theme\25\Theme.xml
  • %TEMP%\RarSFX0\theme\26\image\bg.png
  • %TEMP%\RarSFX0\theme\26\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\26\image\rc_form.png
  • %TEMP%\RarSFX0\theme\25\preview.png
  • %TEMP%\RarSFX0\theme\25\config.xml
  • %TEMP%\RarSFX0\theme\24\Theme.xml
  • %TEMP%\RarSFX0\theme\25\image\bg.png
  • %TEMP%\RarSFX0\theme\25\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\25\image\rc_form.png
  • %TEMP%\RarSFX0\theme\22\Theme.xml
  • %TEMP%\RarSFX0\theme\17\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\17\image\rc_form.png
  • %TEMP%\RarSFX0\theme\17\preview.png
  • %TEMP%\RarSFX0\theme\17\Theme.xml
  • %TEMP%\RarSFX0\theme\17\real.jpg
  • %TEMP%\RarSFX0\theme\17\image\bg.png
  • %TEMP%\RarSFX0\theme\16\preview.png
  • %TEMP%\RarSFX0\theme\16\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\16\real.jpg
  • %TEMP%\RarSFX0\theme\17\config.xml
  • %TEMP%\RarSFX0\theme\16\Theme.xml
  • %TEMP%\RarSFX0\theme\22\image\bg.png
  • %TEMP%\RarSFX0\theme\22\config.xml
  • %TEMP%\RarSFX0\theme\22\image\rc_form.png
  • %TEMP%\RarSFX0\theme\22\preview.png
  • %TEMP%\RarSFX0\theme\22\image\rc_form2.png
  • %TEMP%\RarSFX0\theme\21\Theme.xml
  • %TEMP%\RarSFX0\theme\21\image\bg.png
  • %TEMP%\RarSFX0\theme\21\config.xml
  • %TEMP%\RarSFX0\theme\21\image\rc_form.png
  • %TEMP%\RarSFX0\theme\21\preview.png
  • %TEMP%\RarSFX0\theme\21\image\rc_form2.png
Network activity:
Connects to:
  • 'ad#.##idtalk.com':80
  • 'ap#.##idtalk.com':80
TCP:
HTTP GET requests:
  • ap#.##idtalk.com/user/loadFlash.php?ve####################################
  • ap#.##idtalk.com/server/gamelist.xml?la#####################
  • ad#.##idtalk.com/nads/LoginAds/logintheme.php?ty########################
  • ap#.##idtalk.com/client/LanguageIni/index.php?ty##################################
  • ap#.##idtalk.com/user/loadFlash.php?ve#######################################################################
  • ap#.##idtalk.com/user/loadFlash.php?ve######################################
UDP:
  • DNS ASK www.ra###alk.com
  • DNS ASK up####.raidtalk.com
  • DNS ASK up####.raidcall.com
  • DNS ASK ap#.##idtalk.com
  • DNS ASK ad#.##idtalk.com
Miscellaneous:
Searches for the following windows:
  • ClassName: 'SysListView32' WindowName: '(null)'
  • ClassName: 'RcGameBox_gamebox_' WindowName: '(null)'
  • ClassName: 'EDIT' WindowName: '(null)'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play