Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{3A3263E7-15FF-DCD1-45AD-88BB030A955A}] 'stubpath' = '<SYSTEM32>\GoogleUpdate.exe'
- ClassName: 'FileMonClass', WindowName: ''
- ClassName: 'OLLYDBG', WindowName: ''
- <SYSTEM32>\googleupdate.exe
- %HOMEPATH%\cookies\user@jjanglive[1].txt
- http://www.jj###live.com/upload/co.txt
- DNS ASK jj###live.com
- ClassName: '18467-41' WindowName: ''
- '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{3A3263E7-15FF-DCD1-45AD-88BB030A955A}" /f' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{3A3263E7-15FF-DCD1-45AD-88BB030A955A}" /f
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul