Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Code by ZeaL' = 'C:\Files\svchost1.exe'
- C:\Files\svchost1.exe
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\find.exe "svchost1.exe"
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$336699.bat
- <SYSTEM32>\taskkill.exe /f /im svchost1.exe /t
- C:\Files\svchost1.exe
- <Текущая директория>\$$336699.bat
- DNS ASK ze####09.no-ip.org
- 'ze####09.no-ip.org':1209
- ClassName: '' WindowName: ''
- ClassName: 'Indicator' WindowName: ''