Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Network Srvhost Service' = '"<SYSTEM32>\srvhost.exe"'
- скрытых файлов
- %TEMP%\dw.log
- %TEMP%\2459A.dmp
- %CommonProgramFiles%\srvhost.exe
- <SYSTEM32>\srvhost.exe
- %APPDATA%\R2872
- %CommonProgramFiles%\srvhost.exe
- <SYSTEM32>\srvhost.exe
- <Полный путь к файлу>
- '%CommonProgramFiles%\srvhost.exe'
- '<SYSTEM32>\srvhost.exe'
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 932