Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '*34B3329C98BFFEDE41B2A8B76BEBC5F5' = '"%ALLUSERSPROFILE%\F7C37328771F030C3AD1D8C467BBB022\svchost.exe"'
- скрытых файлов
- '%ALLUSERSPROFILE%\F7C37328771F030C3AD1D8C467BBB022\procmon.exe'
- %ALLUSERSPROFILE%\F7C37328771F030C3AD1D8C467BBB022\procmon.exe
- %ALLUSERSPROFILE%\F7C37328771F030C3AD1D8C467BBB022\procmon.exe
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\F7C37328771F030C3AD1D8C467BBB022\svchost.exe
- '1n##n1ty.pw':80
- DNS ASK 1n##n1ty.pw
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'