Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsHost' = '%APPDATA%\WindowsHost\conhost.exe'
- conhost.exe
- %TEMP%\conhost.exe
- %APPDATA%\windowshost\conhost.exe
- %TEMP%\bassmod.dll
- %APPDATA%\windowshost\.identifier
- %APPDATA%\windowshost\conhost.exe
- %APPDATA%\windowshost\.identifier
- '13#.#9.176.119':8772
- '%TEMP%\conhost.exe'
- '%APPDATA%\windowshost\conhost.exe'
- '%APPDATA%\windowshost\conhost.exe' ' (со скрытым окном)