Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinVMDHCPI] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinVMDHCPI] 'ImagePath' = '%WINDIR%\svchost.exe'
- %WINDIR%\svchost.exe
- <Полный путь к файлу> в <SYSTEM32>\132765.bak
- 'localhost':1037
- 'localhost':1039
- 'dl#.#obuff.info':8
- 'sk#.#obuff.info':8000
- DNS ASK dl#.#obuff.info
- DNS ASK sk#.#obuff.info
- '%WINDIR%\svchost.exe'