Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'adobeup.exe' = '%APPDATA%\adobeup.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'adobeup.exe.jar' = '%ProgramFiles%\Java\jre1.8.0_45\bin\javaw.exe -jar %APPDATA%\adobeup.exe'
- %APPDATA%\953531707.jar
- %APPDATA%\adobeup.exe
- %APPDATA%\adobeup.exe
- %APPDATA%\953531707.jar
- 'su####m.duckdns.org':1336
- DNS ASK su####m.duckdns.org
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -jar "%APPDATA%\953531707.jar"
- '<SYSTEM32>\attrib.exe' +h %APPDATA%\adobeup.exe
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ /v adobeup.exe /t REG_SZ /d %APPDATA%\adobeup.exe /f
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -jar %APPDATA%\adobeup.exe -melt %APPDATA%\953531707.jar
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ /v adobeup.exe.jar /t REG_SZ /d "%ProgramFiles%\Java\jre1.8.0_45\bin\javaw.exe -jar "%APPDATA%\adobeup.exe"" /f