Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'XXXXXX24DE707F' = '%WINDIR%\XXXXXX24DE707F\svchsot.exe'
- C:\svchost.exe
- %WINDIR%\syswow64\24de707f
- C:\svchost.exe в %WINDIR%\xxxxxx24de707f\svchsot.exe
- 'aa###3299.xyz':801
- DNS ASK aa###3299.xyz
- ClassName: '' WindowName: 'ÈðÐdzÌÐòÉý¼¶ÖÐ'
- 'C:\svchost.exe'
- 'C:\svchost.exe' ' (со скрытым окном)