Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '0be9b5be78fc1a603e5105b3437989a7' = '"%TEMP%\Java.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '0be9b5be78fc1a603e5105b3437989a7' = '"%TEMP%\Java.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\0be9b5be78fc1a603e5105b3437989a7.exe
- <Имя диска съемного носителя>:\! my picutre.scr
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Java.exe" "Java.exe" ENABLE
- %PROGRAMDATA%\isolated storage\01425001\59fd041e
- %PROGRAMDATA%\isolated storage\01425001\44538e74
- %PROGRAMDATA%\isolated storage\01425001\90424e7e
- %TEMP%\java.exe
- C:\! my picutre.scr
- D:\! my picutre.scr
- DNS ASK ce####t.no-ip.biz
- '%TEMP%\java.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Java.exe" "Java.exe" ENABLE' (со скрытым окном)