Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'java_bind' = '%WINDIR%\temp\java_bind_tcp.vbs'
- <Текущая директория>\hide_cmd.exe reg.bat
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "java_bind" /t REG_SZ /d "%WINDIR%\temp\java_bind_tcp.vbs" /f
- <SYSTEM32>\cmd.exe /c reg.bat
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\avvio.bat" "
- <Текущая директория>\java_bind_tcp.vbs
- %WINDIR%\Temp\java_tcp.jar
- %WINDIR%\Temp\java_bind_tcp.vbs
- <Текущая директория>\java_tcp.jar
- %TEMP%\1.tmp\avvio.bat
- <Текущая директория>\hide_cmd.exe
- <Текущая директория>\reg.bat
- <Текущая директория>\java_bind_tcp.vbs
- %TEMP%\1.tmp\avvio.bat
- <Текущая директория>\java_tcp.jar
- <Текущая директория>\hide_cmd.exe
- <Текущая директория>\reg.bat