ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Trojan.DownLoader23.7747

Added to the Dr.Web virus database: 2016-11-04

Virus description added:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AppTrailers' = '%APPDATA%\AppTrailers\AppTrailers.exe su'
Malicious functions:
Executes the following:
  • '<SYSTEM32>\cmd.exe' /s /c "driverquery /FO list /v"
  • '<SYSTEM32>\driverquery.exe' /FO list /v
  • '%APPDATA%\AppTrailers\AppTrailers.exe' "su"
  • '%APPDATA%\AppTrailers\AppTrailers.exe' --type=renderer --js-flags=--expose-gc --no-sandbox --enable-deferred-image-decoding --lang=en-US --extension-process --nodejs --working-directory="%TEMP%\nw3052_14115" --device-scale-factor=1 ...
Modifies file system:
Creates the following files:
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\link-reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\get-type.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\proxy-reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\link-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\dir-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\dir-reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\file-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\file-reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\graceful-fs\fs.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\graceful-fs\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\graceful-fs\legacy-streams.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\graceful-fs\graceful-fs.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\proxy-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\socket-reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\block-stream\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\lib\parse.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\block-stream\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\block-stream\block-stream.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\global-header-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\extract.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\pack.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\header.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\fstream.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\examples\symlink-write.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\collect.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\lib\abstract.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\examples\filter-pipe.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\examples\reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\examples\pipe.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\clobber.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\chmod.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\opts_fs.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\mkdirp.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\whitespace.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\short.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\readme.markdown
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\return.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\rel.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\root.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\return_sync.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\perm.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\opts_fs_sync.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\race.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\perm_sync.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\examples\pow.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\example\parse.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\graceful-fs\polyfills.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\graceful-fs\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\bin\usage.txt
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\bin\cmd.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\long.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\dotted.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\parse_modified.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\parse.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\readme.markdown
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\default_bool.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\node_modules\minimist\test\dash.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\extended-header.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\uuid.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\test\test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\oauth-sign\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\oauth-sign\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\component.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\test\test.html
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\test\compare_v1.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\lib\parse.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\oauth-sign\test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\oauth-sign\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\CONTRIBUTING.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\CHANGELOG.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\lib\mime.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\lib\node.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\SOURCES.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\lib\custom.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\mime-types\component.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\benchmark\benchmark-native.c
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\benchmark\bench.sh
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\bower.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\benchmark\benchmark.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\LICENSE.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\benchmark\bench.gnu
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\node-uuid\benchmark\README.md
  • %TEMP%\nw3052_14115\node_modules\request\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tunnel-agent\package.json
  • %TEMP%\nw3052_14115\node_modules\request\request.js
  • %TEMP%\nw3052_14115\node_modules\request\release.sh
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\lib\store.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tunnel-agent\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tunnel-agent\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\lib\entry-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\buffer-entry.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\extended-header-writer.js
  • %TEMP%\nw3052_14115\node_modules\tar\lib\entry.js
  • %TEMP%\nw3052_14115\node_modules\tar\examples\extracter.js
  • %TEMP%\nw3052_14115\node_modules\tar\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\examples\reader.js
  • %TEMP%\nw3052_14115\node_modules\tar\examples\packer.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\stringstream\LICENSE.txt
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\test\stringify.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\stringstream\example.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\stringstream\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\lib\utils.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\lib\stringify.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\test\parse.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\qs\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\lib\pathMatch.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\lib\memstore.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\lib\pubsuffix.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\lib\permuteDomain.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\stringstream\stringstream.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\stringstream\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\lib\cookie.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\tough-cookie\README.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\benchmark\benchmark.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\benchmark\benchmark-native.c
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\component.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\bower.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\benchmark\README.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\README.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\benchmark\bench.sh
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\benchmark\bench.gnu
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\underscore\README.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\uuid.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\underscore\underscore-min.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\underscore\package.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\test\compare_v1.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\package.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\test\test.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\test\test.html
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\HISTORY.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\AcceptableParams.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\index.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\test\parse-discard.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\pack.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\zz-cleanup.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\parse.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\async\lib\async.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\async\component.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\node-uuid\LICENSE.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\async\package.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\lib\config.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\async\README.md
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\lib\utils.js
  • %TEMP%\etilqs_UDdJAGaQpj3YpzN
  • <LS_APPDATA>\AppTrailers\Web Data-journal
  • <LS_APPDATA>\AppTrailers\cookies-journal
  • <LS_APPDATA>\AppTrailers\Web Data
  • %TEMP%\nw3052_14115\shallow.html
  • %TEMP%\nw3052_14115\settings.js
  • %TEMP%\nw3052_14115\storage\storageUtil.js
  • %TEMP%\nw3052_14115\storage\storage.js
  • <LS_APPDATA>\AppTrailers\Local Storage\file__0.localstorage-journal
  • <LS_APPDATA>\AppTrailers\Cache\index-dir\temp-index
  • %TEMP%\4.tmp
  • <LS_APPDATA>\AppTrailers\Local Storage\file__0.localstorage
  • <LS_APPDATA>\AppTrailers\cookies
  • %TEMP%\etilqs_5x4NiIib8x7Rylm
  • <LS_APPDATA>\AppTrailers\Cache\234986793e71f265_0
  • <LS_APPDATA>\AppTrailers\Cache\index
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\exception.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\event.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\item.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\index.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\underscore\underscore.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\node_modules\underscore\underscore-min.map
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\_enqueue.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\package.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\transaction.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\timing.js
  • %TEMP%\nw3052_14115\report.bin
  • %TEMP%\nw3052_14115\package.json
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\mocha.opts
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\middleware.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\send.js
  • %TEMP%\nw3052_14115\node_modules\universal-analytics\test\pageview.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\pack-no-proprietary.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\minimatch.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match\LICENSE.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules\wrappy\wrappy.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules\wrappy\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\example\map.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\test\map.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\concat-map\README.markdown
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\node_modules\balanced-match\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\bin.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\common.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\changelog.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\umask.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\sync.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\mkdirp\test\umask_sync.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\node_modules\wrappy\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\inflight\inflight.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\glob.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath\old.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\fs.realpath\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\inherits\test.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\00-setup-fixtures.js
  • %TEMP%\nw3052_14115\node_modules\tar\tar.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\inherits\inherits.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\inherits\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\inherits\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\inherits\inherits_browser.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\extract.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\extract-move.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\header.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\fixtures.tgz
  • %TEMP%\nw3052_14115\node_modules\tar\test\dir-normalization.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\cb-never-called-1.0.1.tgz
  • %TEMP%\nw3052_14115\node_modules\tar\test\error-on-broken.js
  • %TEMP%\nw3052_14115\node_modules\tar\test\dir-normalization.tar
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules\wrappy\wrappy.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules\wrappy\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\once.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\minimatch\node_modules\brace-expansion\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\node_modules\wrappy\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\once\README.md
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\sync.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\rimraf.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\path-is-absolute\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\path-is-absolute\index.js
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\package.json
  • %TEMP%\nw3052_14115\node_modules\tar\node_modules\fstream\node_modules\rimraf\node_modules\glob\node_modules\path-is-absolute\readme.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\json-stringify-safe\test\stringify_test.js
  • %TEMP%\nw3052_14115\node_modules\request\README.md
  • %TEMP%\nw3052_14115\node_modules\request\CONTRIBUTING.md
  • %TEMP%\nw3052_14115\node_modules\request\examples\README.md
  • %TEMP%\nw3052_14115\node_modules\request\disabled.appveyor.yml
  • %TEMP%\nw3052_14115\jquery.min.js
  • %TEMP%\nw3052_14115\index.html
  • %TEMP%\nw3052_14115\node_modules\request\CHANGELOG.md
  • %TEMP%\nw3052_14115\main.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\aws-sign2\README.md
  • %TEMP%\nw3052_14115\node_modules\request\lib\helpers.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\aws-sign2\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\aws-sign2\index.js
  • %TEMP%\nw3052_14115\node_modules\request\lib\cookies.js
  • %TEMP%\nw3052_14115\node_modules\request\index.js
  • %TEMP%\nw3052_14115\node_modules\request\lib\debug.js
  • %TEMP%\nw3052_14115\node_modules\request\lib\copy.js
  • %TEMP%\nw3052_14115\images\icon24.png
  • %TEMP%\nw3052_14115\images\icon20.png
  • %TEMP%\nw3052_14115\images\icon36.png
  • %TEMP%\nw3052_14115\images\icon256.png
  • %TEMP%\nw3052_14115\images\close.png
  • %TEMP%\nsp3.tmp
  • %TEMP%\nw3052_14115\images\icon16.png
  • %TEMP%\nw3052_14115\images\expand.png
  • %TEMP%\nw3052_14115\images\minimize.png
  • %TEMP%\nw3052_14115\images\loader.gif
  • %TEMP%\nw3052_14115\images\unexpand.png
  • %TEMP%\nw3052_14115\images\search.png
  • %TEMP%\nw3052_14115\images\icon64.png
  • %TEMP%\nw3052_14115\images\icon48.png
  • %TEMP%\nw3052_14115\images\images.zip
  • %TEMP%\nw3052_14115\images\icontray.png
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\build\build.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\component.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits\inherits_browser.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits\inherits.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits\test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\passthrough.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\transform.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\readable.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\string_decoder\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\isarray\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\string_decoder\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\string_decoder\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\lib\_stream_duplex.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\duplex.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\lib\_stream_readable.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\lib\_stream_passthrough.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\LICENSE.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\bl.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\lib\util.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\inherits\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\lib\_stream_writable.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\lib\_stream_transform.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\float.patch
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\node_modules\core-util-is\README.md
  • %TEMP%\nsc2.tmp\resp
  • %APPDATA%\AppTrailers\locales\fil.pak
  • %APPDATA%\AppTrailers\locales\fi.pak
  • %APPDATA%\AppTrailers\locales\gu.pak
  • %APPDATA%\AppTrailers\locales\fr.pak
  • %APPDATA%\AppTrailers\locales\es.pak
  • %APPDATA%\AppTrailers\locales\es-419.pak
  • %APPDATA%\AppTrailers\locales\fa.pak
  • %APPDATA%\AppTrailers\locales\et.pak
  • %APPDATA%\AppTrailers\locales\iw.pak
  • %APPDATA%\AppTrailers\locales\it.pak
  • %APPDATA%\AppTrailers\locales\kn.pak
  • %APPDATA%\AppTrailers\locales\ja.pak
  • %APPDATA%\AppTrailers\locales\hr.pak
  • %APPDATA%\AppTrailers\locales\hi.pak
  • %APPDATA%\AppTrailers\locales\id.pak
  • %APPDATA%\AppTrailers\locales\hu.pak
  • %APPDATA%\AppTrailers\locales\am.pak
  • %APPDATA%\AppTrailers\nw.pak
  • %APPDATA%\AppTrailers\locales\bg.pak
  • %APPDATA%\AppTrailers\locales\ar.pak
  • %APPDATA%\AppTrailers\AutoUpdater.Config
  • %APPDATA%\AppTrailers\AppTrailers.exe
  • %APPDATA%\AppTrailers\icudtl.dat
  • %APPDATA%\AppTrailers\ffmpegsumo.dll
  • %APPDATA%\AppTrailers\locales\el.pak
  • %APPDATA%\AppTrailers\locales\de.pak
  • %APPDATA%\AppTrailers\locales\en-US.pak
  • %APPDATA%\AppTrailers\locales\en-GB.pak
  • %APPDATA%\AppTrailers\locales\ca.pak
  • %APPDATA%\AppTrailers\locales\bn.pak
  • %APPDATA%\AppTrailers\locales\da.pak
  • %APPDATA%\AppTrailers\locales\cs.pak
  • %APPDATA%\AppTrailers\locales\tr.pak
  • %APPDATA%\AppTrailers\locales\th.pak
  • %APPDATA%\AppTrailers\locales\vi.pak
  • %APPDATA%\AppTrailers\locales\uk.pak
  • %APPDATA%\AppTrailers\locales\sw.pak
  • %APPDATA%\AppTrailers\locales\sv.pak
  • %APPDATA%\AppTrailers\locales\te.pak
  • %APPDATA%\AppTrailers\locales\ta.pak
  • %HOMEPATH%\Start Menu\Programs\AppTrailers\AppTrailers.lnk
  • %HOMEPATH%\Start Menu\Programs\AppTrailers\Uninstall.lnk
  • %TEMP%\nsc2.tmp\inetc.dll
  • %APPDATA%\AppTrailers\storage.json
  • %APPDATA%\AppTrailers\locales\zh-TW.pak
  • %APPDATA%\AppTrailers\locales\zh-CN.pak
  • %APPDATA%\AppTrailers\Uninstall.exe
  • %TEMP%\nsc2.tmp\System.dll
  • %APPDATA%\AppTrailers\locales\ms.pak
  • %APPDATA%\AppTrailers\locales\mr.pak
  • %APPDATA%\AppTrailers\locales\no.pak
  • %APPDATA%\AppTrailers\locales\nl.pak
  • %APPDATA%\AppTrailers\locales\lt.pak
  • %APPDATA%\AppTrailers\locales\ko.pak
  • %APPDATA%\AppTrailers\locales\ml.pak
  • %APPDATA%\AppTrailers\locales\lv.pak
  • %APPDATA%\AppTrailers\locales\sk.pak
  • %APPDATA%\AppTrailers\locales\ru.pak
  • %APPDATA%\AppTrailers\locales\sr.pak
  • %APPDATA%\AppTrailers\locales\sl.pak
  • %APPDATA%\AppTrailers\locales\pt-BR.pak
  • %APPDATA%\AppTrailers\locales\pl.pak
  • %APPDATA%\AppTrailers\locales\ro.pak
  • %APPDATA%\AppTrailers\locales\pt-PT.pak
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\test\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\client.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\browser.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\examples\time.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\uri.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\server.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\utils.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\crypto.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\readme.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\test\message.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\images\hoek.png
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\lib\escape.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\cryptiles\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\cryptiles\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\cryptiles\test\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\test\modules\test3.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\test\modules\test2.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\examples\offset.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\sntp\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\test\escaper.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\test\modules\test1.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\hoek\test\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\ctio.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\ctf.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\man\man3ctype\ctio.3ctype
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\ctype.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\assert-plus\assert.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\assert-plus\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\README.old
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\assert-plus\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\json-stringify-safe\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\json-stringify-safe\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\json-stringify-safe\test\mocha.opts
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\json-stringify-safe\stringify.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\tools\jsl.conf
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\ctype\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\json-stringify-safe\CHANGELOG.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\lib\verify.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\lib\util.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber\errors.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\http_signing.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\lib\signer.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\lib\parser.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\tst\ber\writer.test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\tst\ber\reader.test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber\reader.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber\writer.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\http-signature\node_modules\asn1\lib\ber\types.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\cryptiles\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-pipe-resumes.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-max-data-size.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\run.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-proxy-readable.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-delayed-stream-pause.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-delayed-stream-auto-pause.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-handle-source-errors.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-delayed-stream.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\lib\form_data.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\Readme.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\async\bower.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\async\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\forever-agent\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\forever-agent\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\forever-agent\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\caseless\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\test\test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\caseless\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\caseless\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\node_modules\readable-stream\writable.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\test\sauce.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\bl\test\basic-test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\lib\delayed_stream.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\integration\test-delayed-http-upload.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\test\common.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\Readme.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\caseless\test.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\node_modules\delayed-stream\Readme.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\combined-stream\lib\combined_stream.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\lib\crypto.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\lib\client.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\lib\server.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\images\logo.png
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\images\hawk.png
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\lib\browser.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\boom\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\boom\lib\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\cryptiles\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\boom\test\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\boom\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\lib\utils.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\boom\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\node_modules\boom\images\boom.png
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\HISTORY.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db\HISTORY.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\index.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\async\lib\async.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\async\component.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\async\support\sync-package-managers.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\async\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\example\usage.js
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\hawk\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db\db.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db\README.md
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db\package.json
  • %TEMP%\nw3052_14115\node_modules\request\node_modules\form-data\node_modules\mime-types\node_modules\mime-db\index.js
Deletes the following files:
  • <LS_APPDATA>\AppTrailers\Cache\todelete_624631c635e584d6
  • <LS_APPDATA>\AppTrailers\Cache\index-dir\the-real-index~RF38c34.TMP
  • %TEMP%\nsc2.tmp\System.dll
  • %TEMP%\nsc2.tmp\inetc.dll
  • %TEMP%\nsc2.tmp\resp
Moves the following files:
  • from <LS_APPDATA>\AppTrailers\Cache\index-dir\the-real-index to <LS_APPDATA>\AppTrailers\Cache\index-dir\the-real-index~RF38c34.TMP
  • from <LS_APPDATA>\AppTrailers\Cache\234986793e71f265_0 to <LS_APPDATA>\AppTrailers\Cache\todelete_624631c635e584d6
  • from <LS_APPDATA>\AppTrailers\Cache\index-dir\temp-index to <LS_APPDATA>\AppTrailers\Cache\index-dir\the-real-index
Network activity:
Connects to:
  • 'au#######eserver.herokuapp.com':80
  • 'wh######time.herokuapp.com':80
  • 'www.im##.com':80
  • 'cp#####er.herokuapp.com':80
  • 'www.go#####analytics.com':80
TCP:
HTTP GET requests:
  • http:///update_manager/apptrailers/9.1.11 via au#######eserver.herokuapp.com
  • http:///frdht/softninjas/achsheldodyagever via wh######time.herokuapp.com
  • http://cp#####er.herokuapp.com/track_user/amt/3481361C-AA8F-4ED8-8162-E59292FAB07E?af####
  • http://www.im##.com/trailers
HTTP POST requests:
  • http:///collect via www.go#####analytics.com
  • http://www.go#####analytics.com/collect
UDP:
  • DNS ASK au#######eserver.herokuapp.com
  • DNS ASK wh######time.herokuapp.com
  • DNS ASK www.im##.com
  • DNS ASK cp#####er.herokuapp.com
  • DNS ASK www.go#####analytics.com
Miscellaneous:
Searches for the following windows:
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: 'Chrome_MessageWindow' WindowName: '<LS_APPDATA>\AppTrailers'

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play