Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%ALLUSERSPROFILE%\Application Data\svchost\svchost.exe'
- '%ALLUSERSPROFILE%\Application Data\svchost\svchost.exe'
- '<Текущая директория>\nvvsvc.exe'
- %ALLUSERSPROFILE%\Application Data\svchost\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\001007[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\001043[1].txt
- <Текущая директория>\nvvsvc.exe
- <Текущая директория>\lcass_status
- %TEMP%\lsp1.cmd
- %TEMP%\lsp1.cmd
- '94.##.243.104':80
- 94.##.243.104/debug/?p=######################
- 94.##.243.104/debug/?p=########################
- 94.##.243.104/debug/?p=#######################
- 94.##.243.104/debug/?p=########################################
- 94.##.243.104/keys.008/001043.txt
- 94.##.243.104/debug/?ac##################################
- 94.##.243.104/debug/?ac###########
- 94.##.243.104/feeds.004/001007.txt?ve################################################
- 94.##.243.104/debug/?p=##############
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'