Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSN' = '%APPDATA%\Microsoft\svhost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicrosoftUpdate' = '%HOMEPATH%\Templates\svhost.exe'
- %TEMP%\PowerSubmitter.exe
- %TEMP%\svhost.exe
- %APPDATA%\Microsoft\svhost.exe
- %HOMEPATH%\Templates\svhost.exe
- %TEMP%\svhost.exe
- %TEMP%\PowerSubmitter.exe
- '<IP-адрес в локальной сети>':100
- '<IP-адрес в локальной сети>':200
- 'ad#######iceupdate.serveftp.com':100
- 'ad#######iceupdate.serveftp.com':200
- DNS ASK ad#######iceupdate.serveftp.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''