Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'FiReWall' = '%WINDIR%\svshost.exe'
- скрытых файлов
- '%WINDIR%\svshost.exe'
- %WINDIR%\svchost.exe
- C:\SysTemVolume.exe
- %WINDIR%\svshost.exe
- %TEMP%\FTemp.exe
- <SYSTEM32>.ini
- <SYSTEM32>.ini
- %WINDIR%\svchost.exe
- C:\SysTemVolume.exe
- %TEMP%\FTemp.exe
- %WINDIR%\svshost.exe в %WINDIR%\svshost.exe
- 'dn######rity.servehttp.com':7412
- 'sy######rity.servebeer.com':2147
- DNS ASK dn######rity.servehttp.com
- DNS ASK sy######rity.servebeer.com