Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Svchost' = '"%APPDATA%\svchost.exe"'
- '%TEMP%\svchost.exe' ""-h 190.192.233.146 -p 531""
- '%TEMP%\svchost.exe'
- %TEMP%\nss5.tmp\nbqMYpafhBACcGyjNmx
- %TEMP%\nss5.tmp\cdc.dll
- %TEMP%\nsf4.tmp
- %APPDATA%\svchost.exe
- %TEMP%\svchost.exe
- %TEMP%\nss5.tmp\cdc.dll
- '19#.#92.233.146':531