Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '500e73ca8280e96ebd753707ecbab638' = '%TEMP%\Microsoft\svchost.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- <Имя диска съемного носителя>:\Worm.exe
- скрытых файлов
- %TEMP%\BlackData.dat
- %TEMP%\Microsoft\svchost.exe
- %TEMP%\BlackData.dat
- <Имя диска съемного носителя>:\Worm.exe
- %TEMP%\Microsoft\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- '95.##.183.163':1604
- ClassName: 'Shell_TrayWnd' WindowName: ''