Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AVK' = '%WINDIR%\svhsa32.exe'
- %WINDIR%\system\system32\svhost.exe -a 5 -o http://mi####.eligius.st:8337 -u 19SZWVqxZWwiAgBJwxPjdHdG4LDF6DknAG -p x -t 1
- %WINDIR%\system\system32\hstart.exe /NOCONSOLE del.bat /NOCONSOLE system.bat
- <SYSTEM32>\cmd.exe /c del.bat
- <SYSTEM32>\cmd.exe /c system.bat
- %WINDIR%\system\system32\svhost.exe
- %WINDIR%\system\system32\system.bat
- %WINDIR%\system\system32\del.bat
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %WINDIR%\system\system32\hstart.exe
- %WINDIR%\system\system32\system.bat
- %WINDIR%\system\system32\hstart.exe
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- 'mi####.eligius.st':8337
- DNS ASK mi####.eligius.st
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Shell_TrayWnd' WindowName: ''