Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '%APPDATA%\svchost.exe'
- %APPDATA%\svchost.exe
- %WINDIR%\NOTEPAD.EXE
- %WINDIR%\Explorer.EXE
- %APPDATA%\svchost.exe
- %TEMP%\~DF31C0.tmp
- %TEMP%\~DF75.tmp
- 'cn####ck.no-ip.biz':7757
- DNS ASK cn####ck.no-ip.biz
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''