Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TSvCache] 'Start' = '00000002'
- 'C:\service.exe'
- 'C:\svchost.exe' -service
- 'C:\svchost.exe'
- Библиотека-обработчик для всех процессов: c:\hookDLL.dll
- C:\HookDLL.dll
- %TEMP%\VMS3.tmp
- C:\service.exe
- %TEMP%\VMS2.tmp
- C:\Bin_.zip
- %TEMP%\VMS1.tmp
- C:\svchost.exe
- C:\HookDLL.dll
- C:\svchost.exe
- C:\service.exe
- %TEMP%\VMS3.tmp
- C:\Bin_.zip
- %TEMP%\VMS1.tmp
- %TEMP%\VMS2.tmp