Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'java' = '%APPDATA%\javaw.exe'
- <SYSTEM32>\msiexec.exe
- firefox.exe
- %APPDATA%\javaw.exe
- C:\b2c4fef69c03b00d299621caa11d9e40642695a5
- <Полный путь к файлу>
- C:\b2c4fef69c03b00d299621caa11d9e40642695a5
- DNS ASK lu##.#uckdns.org
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "java" /t REG_SZ /F /D "%APPDATA%\javaw.exe' (со скрытым окном)
- '<SYSTEM32>\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "java" /t REG_SZ /F /D "%APPDATA%\javaw.exe