Техническая информация
- <SYSTEM32>\tasks\java update
- ClassName: 'OLLYDBG', WindowName: ''
- %TEMP%\updater.exe
- %APPDATA%\java update\jvm.exe
- %TEMP%\updater.exe
- %TEMP%\updater.exe
- http://83.##0.168.237/download/update.exe
- http://83.##0.168.237/gate.php?ch###
- DNS ASK gi##ub.com
- '%TEMP%\updater.exe'
- '%APPDATA%\java update\jvm.exe'
- '%APPDATA%\java update\jvm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 && DEL /F /S /Q /A "%TEMP%\updater.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "Java Update" /tr "%APPDATA%\Java Update\jvm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 && DEL /F /S /Q /A "%TEMP%\updater.exe"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "Java Update" /tr "%APPDATA%\Java Update\jvm.exe"