Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\I00101203K] 'Start' = '00000002'
- <SYSTEM32>\svchost.exe -k svchost
- <SYSTEM32>\reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\I00101203K\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d "%PROGRAM_FILES%\UserData.dll" /f
- %PROGRAM_FILES%\UserData.dll
- 'k0####k70.ticp.net':1595
- DNS ASK k0####k70.ticp.net
- '<IP-адрес в локальной сети>':1036