Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'KXOSUK' = '<SYSTEM32>\svchoct.exe'
- '<SYSTEM32>\svchoct.exe'
- %TEMP%\E_N4\shell.fne
- %TEMP%\E_N4\PBShell.fne
- <SYSTEM32>\svchoct.exe
- %TEMP%\E_N4\krnln.fnr
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\eImgConverter.fne
- '<IP-адрес в локальной сети>':37181
- ClassName: '' WindowName: 'svchoct.exe'