[Adware] AnySend
* path
C\Users\Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnySend\AnySend.lnk
C\Users\Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnySend\AnySend Show Tutorial.lnk
C\Users\Ad\AppData\Roaming\Microsoft\Windows\SendTo\AnySend.lnk
C\Users\Ad\AppData\Roaming\AnySend\VidPlays.dat
C\Users\Ad\AppData\Roaming\AnySend\AnySend.ini
C\Users\Ad\AppData\Local\nsx1489.tmp
C\ProgramData\AnySend\Vids.dat
C\ProgramData\AnySend\EmailChecks.dat
C\ProgramData\AnySend\AnySend.DB
C\ProgramData\AnySend\ann.dat
C\Program Files\AnySend\upnp.dll
C\Program Files\AnySend\libcef.dll
C\Program Files\AnySend\LastVersion
C\Program Files\AnySend\icudt.dll
C\Program Files\AnySend\AnySendUI.exe
C\Program Files\AnySend\AnySendSvc.exe
C\Program Files\AnySend\AnySendShellExtension.dll
C\Program Files\AnySend\anysend.guid
* delete key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{61628E2A-4FF9-4454-992D-D92A8CD27399}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{61628E2A-4FF9-4454-992D-D92A8CD27399}
HKEY_LOCAL_MACHINE\SOFTWARE\AnySend
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\AnySend
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AnySend.Connect
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AnySend.Connect.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61628E2A-4FF9-4454-992D-D92A8CD27399}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7BFFA5F9-047F-4732-93B5-B9FE731DE96D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\AnySend
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\FEEB8747424601D48A2B3A21A6792C5D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61628E2A-4FF9-4454-992D-D92A8CD27399}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderTypes\{94d6ddcc-4a68-4175-a374-bd584a510b78}\TasksNoItemsSelected\0\{E62B1C26-6A93-4f32-9115-FEB90FE0ABB5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03B1FD3D9EB1B7258BA823782D8AC1F2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F513C3EAFB34385396D93AABEA92496
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8B71494166839950940A644E713021C
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FEEB8747424601D48A2B3A21A6792C5D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{61628E2A-4FF9-4454-992D-D92A8CD27399}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7478BEEF-6424-4D10-A8B2-A3126A97C2D5}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AnySendService
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AF31E0EB-48CF-4A3B-893F-E999A0E29944}
* delete value
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | AnySend User Interface
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {DDE74799-1548-4DA3-88EB-2E3C76EBA0AC}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Approved Extensions | {61628E2A-4FF9-4454-992D-D92A8CD27399}
|
|
|
