Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchsts' = '%TEMP%\svchsts.exe'
- <PATH_SAMPLE>bp.exe
- %TEMP%\svchsts.exe
- %TEMP%\svchstsbp.exe
- <PATH_SAMPLE>bp.exe
- %TEMP%\svchstsbp.exe
- DNS ASK hi#####.keiner-da.de
- '%TEMP%\svchsts.exe'
- '%TEMP%\svchsts.exe' ' (со скрытым окном)