Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe
- <LS_APPDATA>\scvhost\<Имя файла>.exe_url_c3e2xg4fdmdrtfyzxwx2ks3e5ndibtea\1.0.0.0\gimj3pjl.newcfg
- <LS_APPDATA>\scvhost\<Имя файла>.exe_url_c3e2xg4fdmdrtfyzxwx2ks3e5ndibtea\1.0.0.0\ppsnxsoo.newcfg
- <LS_APPDATA>\scvhost\<Имя файла>.exe_url_c3e2xg4fdmdrtfyzxwx2ks3e5ndibtea\1.0.0.0\gimj3pjl.newcfg в <LS_APPDATA>\scvhost\<Имя файла>.exe_url_c3e2xg4fdmdrtfyzxwx2ks3e5ndibtea\1.0.0.0\user.config
- <LS_APPDATA>\scvhost\<Имя файла>.exe_url_c3e2xg4fdmdrtfyzxwx2ks3e5ndibtea\1.0.0.0\ppsnxsoo.newcfg в <LS_APPDATA>\scvhost\<Имя файла>.exe_url_c3e2xg4fdmdrtfyzxwx2ks3e5ndibtea\1.0.0.0\user.config
- DNS ASK sm##.gmail.com
- '%WINDIR%\syswow64\ipconfig.exe' /all