Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу> '
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchots' = '%APPDATA%\Microsoft\Windows\Software\svchots.exe '
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\svchots.lnk
- svchots.exe
- %TEMP%\aut1.tmp
- %APPDATA%\Microsoft\Windows\Software\svchots.exe
- %TEMP%\aut1.tmp
- 'b.##ip1.ru':15100
- DNS ASK b.##ip1.ru
- '<Полный путь к файлу>'
- '%APPDATA%\Microsoft\Windows\Software\svchots.exe'