Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'd86b712bbf5ec0a1be7c5a21cf173f73' = '"%PROGRAMDATA%\svhost.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'd86b712bbf5ec0a1be7c5a21cf173f73' = '"%PROGRAMDATA%\svhost.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\d86b712bbf5ec0a1be7c5a21cf173f73.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%PROGRAMDATA%\svhost.exe" "svhost.exe" ENABLE
- %PROGRAMDATA%\svhost.exe
- <Полный путь к файлу>
- %PROGRAMDATA%\svhost.exe
- '12#.#89.128.84':5551
- '%PROGRAMDATA%\svhost.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%PROGRAMDATA%\svhost.exe" "svhost.exe" ENABLE' (со скрытым окном)