Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'JavaVM' = '%APPDATA%\java\java.exe'
- %APPDATA%\java\java.exe
- <SYSTEM32>\reg.exe ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "JavaVM" /t REG_SZ /d "%APPDATA%\java\java.exe" /f
- <SYSTEM32>\cmd.exe /c """%TEMP%\dGVsB.bat"" "
- %APPDATA%\java\windows.dat
- %APPDATA%\java\java.exe
- %TEMP%\dGVsB.bat
- %APPDATA%\java\windows.dat
- %TEMP%\dGVsB.bat
- '??.##caldomain':5150
- '82.#.42.249':5150
- 'localhost':5150
- ClassName: 'Indicator' WindowName: ''