Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Network Host Process' = '"<LS_APPDATA>\sshost.exe" "xkRtzG5j" "fc589438-ca7d-4334-98f9-e660395f2d9d"'
- из <Полный путь к вирусу> в <LS_APPDATA>\sshost.exe
- '46.#7.169.8':80
- '18#.#2.122.13':61000
- 46.#7.169.8/knock/knock.php?id#####################################
- ClassName: 'Indicator' WindowName: '(null)'