Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'b14620ee8cd512565ce5e0ecd6ab55ca' = '"%PROGRAMDATA%\svhost.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'b14620ee8cd512565ce5e0ecd6ab55ca' = '"%PROGRAMDATA%\svhost.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\b14620ee8cd512565ce5e0ecd6ab55ca.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%PROGRAMDATA%\svhost.exe" "svhost.exe" ENABLE
- %PROGRAMDATA%\svhost.exe
- '31.#.48.141':5552
- '%PROGRAMDATA%\svhost.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%PROGRAMDATA%\svhost.exe" "svhost.exe" ENABLE' (со скрытым окном)