Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = 'c:\temp\svchost.exe'
- C:\temp\svchost.exe
- Библиотека-обработчик для всех процессов: c:\temp\svchost.dll
- C:\temp\svchost.exe
- C:\temp\svchost.dll
- %TEMP%\a40683.bat
- <LS_APPDATA>\svchost.exe
- <LS_APPDATA>\svchost.dll
- %TEMP%\a40683.bat
- %TEMP%\a40683.bat
- <LS_APPDATA>\svchost.dll
- <LS_APPDATA>\svchost.exe
- ClassName: 'ConsoleWindowClass' WindowName: ''