Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '*FC31D29B1DBA12A233411D90351C5DC7' = '"%ALLUSERSPROFILE%\6A8EE306910438B9EC96C05A7932BC8E\svchost.exe"'
- скрытых файлов
- %ALLUSERSPROFILE%\6A8EE306910438B9EC96C05A7932BC8E\procmon.exe
- %ALLUSERSPROFILE%\6A8EE306910438B9EC96C05A7932BC8E\procmon.exe
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\6A8EE306910438B9EC96C05A7932BC8E\svchost.exe