Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\he1psvc] 'Start' = '00000002'
- <SYSTEM32>\cmd.exe /c "<Текущая директория>.\delete.cmd"
- <SYSTEM32>\svchost.exe -k he1psvc
- <Текущая директория>\delete.cmd
- <SYSTEM32>\mshelpsvc.dll
- <Текущая директория>\delete.cmd
- 'www.w3##w3.info':80
- www.w3##w3.info/scan/scan.asp
- DNS ASK www.w3##w3.info
- '<IP-адрес в локальной сети>':1036