Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Help' = '%HOMEPATH%\Documents\svhost.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\svhost.exe
- %HOMEPATH%\temp~1\history.txt
- %HOMEPATH%\temp~1\#&@![1]
- %HOMEPATH%\temp~1\#$[11]$
- %HOMEPATH%\temp~1\$~!#[1]
- %HOMEPATH%\temp~1\mail-com4.p$7
- %TEMP%\~~[0003]
- %TEMP%\svhost.exe
- %HOMEPATH%\Documents\svhost.exe
- %TEMP%\~~[0003]
- %TEMP%\svhost.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\<Имя файла>.~tm
- http://li####ew.chat.ru/w77inj
- DNS ASK google.com
- DNS ASK ma#####b3.freeoda.com
- DNS ASK li####ew.chat.ru