Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SvrWsc] 'Start' = '00000002'
- <SYSTEM32>\svrwsc.exe
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\svrwsc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\1.tmp
- 'pa##eim.ru':80
- pa##eim.ru/wbc/avg/index.php
- DNS ASK pa##eim.ru
- '<IP-адрес в локальной сети>':1034