Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'srvhost.exe' = '<SYSTEM32>\srvhost.exe'
- '<SYSTEM32>\cmd.exe' /c del c:\record.dat
- <SYSTEM32>\winlg30.txt
- C:\record.dat
- %TEMP%\~DF8291.tmp
- <SYSTEM32>\srvhost.exe
- C:\record.dat
- <SYSTEM32>\winlg30.txt
- 'sm##.pcnet.ro':25
- DNS ASK sm##.pcnet.ro