Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svcnost.com' = '<SYSTEM32>\svcnost.com loader'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\svchosts.com' = '<SYSTEM32>\svchosts.com:*:Enabled:ё¶АМЕ©·О...
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\love.bat" "
- <Текущая директория>\love.bat
- <Текущая директория>\love.bat
- 'qw#####909.cafe24.com':80
- http://qw#####909.cafe24.com/Before.php?ho##############################################
- DNS ASK qw#####909.cafe24.com
- ClassName: 'Shell_TrayWnd' WindowName: ''