Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'update' = 'cmd /c "start "update" "%ProgramFiles%\Adobe Reader X\winupdate.exe"'
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v "update" /d "cmd /c """start """update""" """%ProgramFiles%\Adobe Reader X\winupdate.exe"""" /f"
- '<SYSTEM32>\schtasks.exe' /create /tn "update" /tr "'%ProgramFiles%\Adobe Reader X\winupdate.exe' /startup" /sc MINUTE /f /rl highest
- %APPDATA%\Adobe Reader\Screenshots\05-27-2017\4.21 AM
- из <Полный путь к файлу> в %ProgramFiles%\Adobe Reader X\winupdate.exe
- 'in###.duckdns.org':49543
- DNS ASK in###.duckdns.org