Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jaucheck' = '%APPDATA%\Java \jaucheck.exe'
- %APPDATA%\Java \jaucheck.exe
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\reg.exe ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "jaucheck" /t REG_SZ /d "%APPDATA%\Java \jaucheck.exe" /f
- <SYSTEM32>\cmd.exe /c """%TEMP%\DNMHG.bat"" "
- %APPDATA%\Java \jaucheck.exe
- %TEMP%\$inst\15.tmp
- %TEMP%\$inst\8.tmp
- %TEMP%\%USERNAME%8
- %TEMP%\%USERNAME%7
- %TEMP%\%USERNAME%2.txt
- %TEMP%\$inst\2.tmp
- %TEMP%\DNMHG.bat
- %TEMP%\QyhED.exe
- %TEMP%\$inst\7.tmp
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\4.tmp
- %APPDATA%\Java \jaucheck.exe
- %TEMP%\%USERNAME%8
- %TEMP%\%USERNAME%7
- %TEMP%\DNMHG.bat
- %TEMP%\%USERNAME%2.txt
- '<IP-адрес в локальной сети>':5466
- 'ol#####ph.no-ip.info':5466
- DNS ASK ol#####ph.no-ip.info
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''