Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2f905d0ff2a1a2428e4871f8eee50865' = '"%TEMP%\svhost.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '2f905d0ff2a1a2428e4871f8eee50865' = '"%TEMP%\svhost.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\2f905d0ff2a1a2428e4871f8eee50865.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\svchost.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\svhost.exe' = '%TEMP%\svhost.exe:*:Enabled:svhost.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM Exsample.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\svhost.exe" "svhost.exe" ENABLE
- '%TEMP%\svhost.exe'
- C:\svchost.exe
- C:\autorun.inf
- %TEMP%\e653d73e45833b6c
- %TEMP%\svhost.exe
- C:\autorun.inf
- <Имя диска съемного носителя>:\svchost.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Полный путь к файлу>
- %TEMP%\svhost.exe
- C:\svchost.exe
- 'hk####0.ddns.net':1234
- DNS ASK hk####0.ddns.net
- ClassName: '' WindowName: ''