Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ':\Program Files\Common Files\svchost.exe 20131227103931.exe' = '%CommonProgramFiles%\svchost.exe 20131227103931.exe'
- '<SYSTEM32>\taskkill.exe' /f /im Ksafetray.exe
- из <Полный путь к вирусу> в %CommonProgramFiles%\svchost.exe 20131227103931.exe
- '27.##.176.229':5186
- ClassName: '(null)' WindowName: '(null)'