Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SVCH0ST] 'Start' = '00000002'
- <SYSTEM32>\SVCH0ST.EXE
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\del.bat" "
- <SYSTEM32>\del.bat
- <SYSTEM32>\SVCH0ST.EXE
- 'www.gs##hn.com':80
- www.gs##hn.com/web1/getcommand.php?ge#################################################
- DNS ASK www.gs##hn.com
- '<IP-адрес в локальной сети>':1036