Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchostx' = '"<SYSTEM32>\MS\963308\svchost.exe" start'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchostx' = '"<SYSTEM32>\MS\963308\svchost.exe" start'
- <SYSTEM32>\MS\963308\svchost.exe start
- %TEMP%\dw.log
- <SYSTEM32>\MS\963308\svchost.exe
- '20#.#3.207.46':58595
- DNS ASK 46.###.#3.208.in-addr.arpa
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''