Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '73305a20a333c44cbbbcd675dda057e0' = '%TEMP%\Microsoft\svchost.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- скрытых файлов
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %TEMP%\Microsoft\svchost.exe
- %TEMP%\BlackData.dat
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- %TEMP%\Microsoft\svchost.exe
- 'ca#####hia.sytes.net':5050
- DNS ASK ca#####hia.sytes.net
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'