Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Хост-процесс для служб Windows' = '"<LS_APPDATA>\Windows\svchost.exe"'
- <LS_APPDATA>\Windows\svchost.exe "<Полный путь к вирусу>"
- <LS_APPDATA>\Windows\svchost.exe
- 'de###r.vcg.su':80
- de###r.vcg.su/DMPF/gateway/1.0.4811/connect
- DNS ASK de###r.vcg.su
- ClassName: 'Indicator' WindowName: ''