Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'c7e1807b2bb279dc2645fc10d0c34553' = '%ALLUSERSPROFILE%\Microsoft\svchost.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe
- скрытых файлов
- %ALLUSERSPROFILE%\microsoft\svchost.exe
- %TEMP%\blackdata.dat
- %ALLUSERSPROFILE%\microsoft\svchost.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe
- %TEMP%\blackdata.dat
- 'ru#####gtk.duckdns.org':81
- DNS ASK ru#####gtk.duckdns.org