Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%WINDIR%\system\svchost.exe'
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v svchost /t REG_SZ /d %WINDIR%\system\svchost.exe /f
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\t-2135[1].html
- %WINDIR%\system\svchost.exe
- 'ma####cloan.info':80
- 'localhost':1036
- ma####cloan.info/forum/archive/index.php/t-2135.html
- DNS ASK ma####cloan.info
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''