Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SvrWsc' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\SvrWsc] 'Start' = '00000002'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\PKUJHY\BGVFFS.exe
- '<SYSTEM32>\svrwsc.exe'
- <SYSTEM32>\cscript.exe
- %TEMP%\LowBD9A.tmp.bat
- <SYSTEM32>\svrwsc.exe
- 'pa##eim.ru':80
- pa##eim.ru/us/federal/index.php
- DNS ASK pa##eim.ru
- ClassName: 'Indicator' WindowName: '(null)'