Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\svchost.exe'
- '' (загружен из сети Интернет)
- %APPDATA%\svchost.exe
- '4.####ram-iq.com':80
- http://4.####ram-iq.com/uploads/file_2018-07-16_181550.exe
- DNS ASK 4.####ram-iq.com
- '%APPDATA%\svchost.exe'