Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%LOCALAPPDATA%\dllhost\dllhost.exe�'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'dllhost' = '%LOCALAPPDATA%\dllhost\dllhost.exe�'
- %TEMP%\svhost.exe
- %LOCALAPPDATA%\dllhost\dllhost.exe
- из <Полный путь к файлу> в %LOCALAPPDATA%\dllhost\dllhost.exe
- '5.###.234.138':443