Техническая информация
- [<HKLM>\software\Wow6432Node\microsoft\windows\CurrentVersion\Run] 'taskhost.exe' = 'C:\taskhost.exe'
- [<HKLM>\software\Wow6432Node\microsoft\windows\CurrentVersion\Run] 'taskhost.exe' = 'D:\taskhost.exe'
- <Имя диска съемного носителя>:\taskhost.exe
- ClassName: 'Regmonclass', WindowName: ''
- ClassName: 'Filemonclass', WindowName: ''
- C:\taskhost.exe
- D:\taskhost.exe
- C:\taskhost.exe
- D:\taskhost.exe
- <Имя диска съемного носителя>:\taskhost.exe
- 'hi.##idu.com':80
- 'in####ow.baidu.com':443
- 'microsoft.com':80
- 'aq.#y.com':443
- 'lg#.yy.com':443
- 'hi.##idu.com':443
- 'aq.#y.com':443
- DNS ASK hi.##idu.com
- DNS ASK in####ow.baidu.com
- DNS ASK microsoft.com
- DNS ASK aq.#y.com
- DNS ASK lg#.yy.com
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- 'C:\taskhost.exe'
- 'D:\taskhost.exe'
- '<Имя диска съемного носителя>:\taskhost.exe'
- '%WINDIR%\syswow64\flashplayerapp.exe'