Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows-Network Component' = '"<SYSTEM32>\svvchost.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Updater' = '"<SYSTEM32>\windowsupdate.exe"'
- скрытых файлов
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\windowsupdate.exe
- \Device\LanmanRedirector\CRNJEUFU\Winx\winadmin-setup.exe
- C:\Winx\winadmin-setup.exe
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\windowsupdate.exe
- <SYSTEM32>\svvchost.exe
- <SYSTEM32>\windowsupdate.exe
- 'localhost':445