Техническая информация
- [<HKCU>\software\Microsoft\Windows\CurrentVersion\Run] '8151057c8f658b053d9914161acd4bfa' = '"%ALLUSERSPROFILE%\svchost.exe" ..'
- [<HKLM>\software\Microsoft\Windows\CurrentVersion\Run] '8151057c8f658b053d9914161acd4bfa' = '"%ALLUSERSPROFILE%\svchost.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\8151057c8f658b053d9914161acd4bfa.exe
- <Имя диска съемного носителя>:\8151057c8f658b053d9914161acd4bfa.exe
- <Имя диска съемного носителя>:\autorun.inf
- скрытых файлов
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%ALLUSERSPROFILE%\svchost.exe" "svchost.exe" ENABLE
- %ALLUSERSPROFILE%\svchost.exe
- <Имя диска съемного носителя>:\8151057c8f658b053d9914161acd4bfa.exe
- <Имя диска съемного носителя>:\autorun.inf
- %ALLUSERSPROFILE%\svchost.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\8151057c8f658b053d9914161acd4bfa.exe
- 'ch######ndubled.duckdns.org':8888
- 'pa###bin.com':443
- DNS ASK pa###bin.com
- DNS ASK ch######ndubled.duckdns.org
- '%ALLUSERSPROFILE%\svchost.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%ALLUSERSPROFILE%\svchost.exe" "svchost.exe" ENABLE' (со скрытым окном)