Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Proceso de Host para Servicios de Windows' = '%APPDATA%\svchos1.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Proceso de Host para Servicios de Windows' = '%APPDATA%\svchos1.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] 'Proceso de Host para Servicios de Windows' = '%APPDATA%\svchos1.exe'
- %APPDATA%\svchos1.exe
- %APPDATA%\svchos1.exe
- 'd0######he8.seqpay.online':36048
- DNS ASK d0######he8.seqpay.online
- '%APPDATA%\svchos1.exe'