За пределами старого доброго Run Key, часть 112
16 Августа, 2019 Autostart (Persistence)

Это довольно древний трюк с сохранением, который можно использовать на системах, где все еще присутствует панель управления Java от IBM.
Java Control Panel все еще присутствует.

На этих системах вы найдете ключ реестра:

HKLM\SOFTWARE\IBM\Java2 Runtime Environment\
\

и называемое под ним Value Name:

JavaHome = 

Изменив это значение, можно добиться того, что при следующем вызове апплета панели управления
подписанный CPL файл будет запускать программу bin\javacpl.exe по этому пути.
Другими словами, для примера старой версии 1.6.0 можно изменить имя значения следующим образом:

HKLM\SOFTWARE\IBM\Java2 Runtime Environment\
1.6.0\JavaHome=c:\test

а затем запустить вредоносный файл c:\Test\bin\javacpl.exe.

Я не тестировал это, но я уверен, что изменение значения этой переменной определенно
повлияет на то, как работает Java, так что все, вероятно, будет сломано, если только не будут установлены надлежащие ссылки на файлы
для всего содержимого, находящегося в реальном каталоге JavaHome.
Да, это древний, и, вероятно, уже мертв к этому времени + не стоит продолжать, но просто
документирование... потому что почему бы и нет.