Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'nvsvc' = '%APPDATA%\nvsvc.exe'
- %TEMP%\2113C.dmp
- %TEMP%\dw.log
- %APPDATA%\nvsvc.exe
- %APPDATA%\nvsvc.exe
- %APPDATA%\nvsvc.exe
- 'da#####vi.da.ohost.de':80
- da#####vi.da.ohost.de/
- da#####vi.da.ohost.de/gate.php
- DNS ASK da#####vi.da.ohost.de
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Shell_TrayWnd' WindowName: ''