Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{D059602B-AC3E-B77B-BB53-A0070C3B6BCE}] 'stubpath' = '<SYSTEM32>\GoogleUpdate.exe'
- %WINDIR%\syswow64\googleupdate.exe
- nul
- http://www.go###obal.co.kr/cache7.txt
- DNS ASK go###obal.co.kr
- '%WINDIR%\syswow64\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{D059602B-AC3E-B77B-BB53-A0070C3B6BCE}" /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{D059602B-AC3E-B77B-BB53-A0070C3B6BCE}" /f
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul