Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Windows' = '%APPDATA%\SVCHOST\svchost.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{S5DF8P8R-WX7M-2PL3-OCKO-M742L706EF6F}] 'StubPath' = '"%APPDATA%\SVCHOST\svchost.exe"'
- %APPDATA%\svchost\svchost.exe
- DNS ASK wi#.#tresser.cc
- '%APPDATA%\svchost\svchost.exe' -m "<Полный путь к файлу>"