Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = 'C:\\svchost.exe'
- <Имя диска съемного носителя>:\Sos.exe
- '<LS_APPDATA>\Xenocode\Sandbox\Eknr\8.00\2013.05.14T22.16\Native\STUBEXE\8.0.1112\@SYSTEM@\net1.exe' stop sharedaccess
- '<LS_APPDATA>\Xenocode\Sandbox\Eknr\8.00\2013.05.14T22.16\Native\STUBEXE\8.0.1112\@SYSTEM@\cmd.exe' /c C:\runner.bat
- '<LS_APPDATA>\Xenocode\Sandbox\Eknr\8.00\2013.05.14T22.16\Native\STUBEXE\8.0.1112\@SYSDRIVE@\svchost.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\Eknr\8.00\2013.05.14T22.16\Virtual\STUBEXE\8.0.1112\@APPDIR@\test_protected.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\Eknr\8.00\2013.05.14T22.16\Native\STUBEXE\8.0.1112\@SYSTEM@\net.exe' stop sharedaccess
- Библиотека-обработчик для процесса 'svchost.exe': C:\svchost.exe
- C:\runner.bat
- C:\svchost.exe
- 'localhost':9481
- ClassName: 'Indicator' WindowName: ''