Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'e5df8b5c8526db9d2d4223375954c27a' = '%TEMP%\Microsoft\svchost.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- <Имя диска съемного носителя>:\Worm1.exe
- скрытых файлов
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 760
- %TEMP%\Microsoft\svchost.exe
- %TEMP%\BlackData.dat
- <Имя диска съемного носителя>:\Worm1.exe
- %TEMP%\Microsoft\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- 'st####er.ddns.net':8989
- DNS ASK st####er.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''