Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'taskman' = '<SYSTEM32>\config\svchost.exe'
- %TEMP%\eqscsacdmt\svchost.exe /mantP2832 <SYSTEM32>\config\systemprofile\svchost.exe
- <SYSTEM32>\config\systemprofile\svchost.exe /primero
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v taskman /d <SYSTEM32>\config\svchost.exe /f
- %TEMP%\eqscsacdmt\svchost.exe
- <SYSTEM32>\config\svchost.exe
- <SYSTEM32>\config\systemprofile\svchost.exe
- <SYSTEM32>\pdeelcdws32pnt.tmp
- <SYSTEM32>\pdeelcdws32pnt.tmp
- %TEMP%\~DFD447.tmp
- 'ar####v.no-ip.org':20501
- DNS ASK ar####v.no-ip.org