Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'JavaModule' = '<Полный путь к файлу>'
- %TEMP%\CRNJEUFU171122000.bat
- <Текущая директория>\rRrcZ8ED.mid
- %TEMP%\ProcMen
- <Текущая директория>\rRrcZ8ED.mid
- '<SYSTEM32>\reg.exe' add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /V "JavaModule" /t REG_SZ /F /D "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\CRNJEUFU171122000.bat
- '<SYSTEM32>\cmd.exe' /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /V "JavaModule" /t REG_SZ /F /D "<Полный путь к файлу>"
- '<SYSTEM32>\rundll32.exe' "<Текущая директория>\rRrcZ8ED.mid" x14154xxssrrss1451456415610ssfcd