Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Abcdef] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Abcdef] 'ImagePath' = '%WINDIR%\svchosvt.exe'
- %WINDIR%\svchosvt.exe
- <Полный путь к файлу> в <SYSTEM32>\154531.bak
- 'xm####er.f3322.net':3526
- DNS ASK xm####er.f3322.net
- '%WINDIR%\svchosvt.exe'