Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '%APPDATA%\SysWin32\svhost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '<Полный путь к файлу>'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\3AA99.dmp
- %TEMP%\dw.log
- %APPDATA%\SysWin32\<Имя файла>.exe
- <Полный путь к файлу>
- <Полный путь к файлу> в %APPDATA%\SysWin32\svhost.exe
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 296
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'