Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.lnk
- <SYSTEM32>\wscript.exe "%APPDATA%\svchost\st.vbs"
- <SYSTEM32>\wscript.exe "%APPDATA%\svchost\cm.vbs " "%APPDATA%\svchost\cm"
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\run[1].php
- %APPDATA%\svchost\cm
- %APPDATA%\svchost\st.vbs
- %APPDATA%\svchost\cm.vbs
- %APPDATA%\svchost\svchost.exe
- %APPDATA%\svchost\cm.vbs
- %APPDATA%\svchost\st.vbs
- 'hn#q.in':80
- 'localhost':1033
- hn#q.in/hacking/run.php?us###################################################################################################################
- DNS ASK hn#q.in
- '<IP-адрес в локальной сети>':1034