Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'nservice32' = '%APPDATA%\svchosted.exe'
- '%TEMP%\serwer.exe'
- '%TEMP%\win32.exe' -pu9^yhv^1^^h1^0^^^^j^n^xmz8na3^hu
- %APPDATA%\svchosted.exe
- %TEMP%\serwer.exe
- %TEMP%\win32.exe
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'