Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsH' = '%APPDATA%\svchost.exe'
- %APPDATA%\svchost.exe
- http://ta####orciento.com/cc/inc/check_command.php?HW#########################################################
- http://ta####orciento.com/cc/gate.php
- DNS ASK ta####orciento.com
- '<SYSTEM32>\cmd.exe' /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsH /t REG_SZ /d %APPDATA%\svchost.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsH /t REG_SZ /d %APPDATA%\svchost.exe
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsH /t REG_SZ /d %APPDATA%\svchost.exe