Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'JavaModule' = '<Полный путь к файлу>'
- '<SYSTEM32>\reg.exe' add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /V "JavaModule" /t REG_SZ /F /D "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\CRNJEUFU160915171.bat
- '<SYSTEM32>\cmd.exe' /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /V "JavaModule" /t REG_SZ /F /D "<Полный путь к файлу>"
- '<SYSTEM32>\rundll32.exe' "<Текущая директория>\grs7A2zw.mid" x14154xxssrrss1451456415610ssfcd
- %ProgramFiles%\Windows Media Player\Media Players\runas.dll
- %TEMP%\CRNJEUFU160915171.bat
- %TEMP%\ProcMen
- <Текущая директория>\grs7A2zw.mid
- <Текущая директория>\grs7A2zw.mid