Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchosts' = '%CommonProgramFiles%\System\SVCH0ST.EXE'
- [<HKLM>\SYSTEM\ControlSet001\Services\AppMgrmtServices] 'Start' = '00000002'
- '<SYSTEM32>\SVCH0ST.EXE'
- <SYSTEM32>\SVCH0ST.EXE
- <SYSTEM32>\SVCH0ST.EXE в %CommonProgramFiles%\System\SVCH0ST.EXE
- из <Полный путь к вирусу> в %CommonProgramFiles%\System\SVCH0ST.EXE
- 'ba####app.vicp.cc':5269
- '10.#0.10.10':5269
- DNS ASK ba####app.vicp.cc