Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\he1psvc] 'Start' = '00000002'
- <SYSTEM32>\cmd.exe /c "<Текущая директория>.\delete.cmd"
- <SYSTEM32>\svchost.exe -k he1psvc
- <Текущая директория>\delete.cmd
- <SYSTEM32>\mshelpsvc.dll
- <Текущая директория>\delete.cmd
- 'tm####.nothave.com':80
- tm####.nothave.com/config.txt
- DNS ASK tm####.nothave.com
- '<IP-адрес в локальной сети>':1034