Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '%APPDATA%\svhost.exe'
- %TEMP%\~DF6685.tmp
- <DRIVERS>\etc\hosts
- %TEMP%\~DF3CAF.tmp
- из <Полный путь к вирусу> в %APPDATA%\svhost.exe
- '19#.#85.88.246':80
- 'localhost':1037
- 19#.#85.88.246/~mapping/profiles/testing/inicio.php