Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Google Installer' = '%TEMP%\GoogleUpdate.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\wuaucltip.bat
- %TEMP%\reg5e45.tmp
- %TEMP%\~galery.db
Удаляет следующие файлы
- %TEMP%\reg5e45.tmp
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\wuaucltip.bat (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" echo y"
- '%WINDIR%\syswow64\reg.exe' add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "Google Installer" /t REG_SZ /d "%TEMP%\GoogleUpdate.exe"
- '%WINDIR%\syswow64\cmd.exe' /c dir "C:\" /b /s | find "java.policy"
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" dir "C:\" /b /s "
- '%WINDIR%\syswow64\find.exe' "java.policy"
- '%WINDIR%\syswow64\attrib.exe' -r -a -s -h "%ProgramFiles%\Java\jre1.8.0_45\lib\security\java.policy"
- '%WINDIR%\syswow64\reg.exe' export HKU %TEMP%\~galery.db
