Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Application Information Service] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Application Information Service] 'ImagePath' = '<SYSTEM32>\Microsoft\svchost.exe'
- C:\xdYhv0BGrv.exe
- C:\<Имя файла>.exe
- <SYSTEM32>\Microsoft\svchost.exe
- C:\xpuVOQcqd6.exe
- <Полный путь к файлу>
- C:\xdYhv0BGrv.exe
- C:\xpuVOQcqd6.exe
- 'C:\xdYhv0BGrv.exe'
- 'C:\xpuVOQcqd6.exe' C:\<Имя файла>.exe "<Полный путь к файлу>"
- '<SYSTEM32>\Microsoft\svchost.exe' /install
- '<SYSTEM32>\Microsoft\svchost.exe'
- '<SYSTEM32>\cmd.exe' /C timeout 1 > nul & Del /f /q "C:\xdYhv0BGrv.exe"
- '<SYSTEM32>\cmd.exe' /C timeout 1 > nul & Del /f /q "C:\xpuVOQcqd6.exe"