Техническая информация
- <SYSTEM32>\tasks\java update
- %APPDATA%\java update\jvm.exe
- '19#.2.92.64':80
- '%APPDATA%\java update\jvm.exe'
- '%APPDATA%\java update\jvm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 && DEL /F /S /Q /A "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "Java Update" /tr "%APPDATA%\Java Update\jvm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 && DEL /F /S /Q /A "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "Java Update" /tr "%APPDATA%\Java Update\jvm.exe"