Техническая информация
- <SYSTEM32>\tasks\java update
- ClassName: 'OLLYDBG', WindowName: ''
- %TEMP%\update.exe
- %APPDATA%\java update\jvm.exe
- %TEMP%\update.exe
- %TEMP%\update.exe
- http://18#.#20.228.107/download/update.exe
- http://18#.#20.228.107/gate.php?ch###
- '%TEMP%\update.exe'
- '%APPDATA%\java update\jvm.exe'
- '%APPDATA%\java update\jvm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 && DEL /F /S /Q /A "%TEMP%\update.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "Java Update" /tr "%APPDATA%\Java Update\jvm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 && DEL /F /S /Q /A "%TEMP%\update.exe"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "Java Update" /tr "%APPDATA%\Java Update\jvm.exe"