Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe,%APPDATA%\SunJavaUpdate\JavaUpdata.exe'
- %TEMP%\247.pdf
- %APPDATA%\sunjavaupdate\javaupdata.exe
- %APPDATA%\sunjavaupdate\javaupdata.exe
- 'localhost':1604
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v shell /t REG_SZ /d explorer.exe,"%APPDATA%\SunJavaUpdate\JavaUpdata.exe"' (со скрытым окном)
- '%ProgramFiles(x86)%\adobe\acrobat reader dc\reader\acrord32.exe' "%TEMP%\247.pdf"
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v shell /t REG_SZ /d explorer.exe,"%APPDATA%\SunJavaUpdate\JavaUpdata.exe"
- '%WINDIR%\syswow64\reg.exe' add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v shell /t REG_SZ /d explorer.exe,"%APPDATA%\SunJavaUpdate\JavaUpdata.exe"