Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'XXXXXXCB1F12AB' = '%WINDIR%\XXXXXXCB1F12AB\svchsot.exe'
- из <Полный путь к файлу> в %WINDIR%\xxxxxxcb1f12ab\svchsot.exe
- '20#.#68.151.38':27122
- 'localhost':8000
- ClassName: '' WindowName: 'ÈðÐdzÌÐòÉý¼¶ÖÐ'