Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Updates' = '<SYSTEM32>\svchosl.exe'
- <SYSTEM32>\svchosl.exe
- C:\newfolder\winnotice.gif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\12994-kleiner-draufgaenger[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\12994-kleiner-draufgaenger[1].jpg
- <SYSTEM32>\svchosl.exe
- %WINDIR%\windebug3xd.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\12994-kleiner-draufgaenger[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\12994-kleiner-draufgaenger[1].jpg
- %WINDIR%\windebug3xd.log
- <SYSTEM32>\svchosl.exe в <SYSTEM32>\svchosl.exe
- 'so#####hat.mydyn.net':8886
- 'da##.lustich.de':80
- da##.lustich.de/bilder/l/12994-kleiner-draufgaenger.jpg
- DNS ASK so#####hat.mydyn.net
- DNS ASK da##.lustich.de