Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost run key' = '"%TEMP%\svchost.exe"'
- %TEMP%\svchost.exe
- %TEMP%\svchost.exe
- %TEMP%\svchost.exe
- 'pe##bf.info':80
- pe##bf.info/info_pbf.php?si###########################
- DNS ASK pe##bf.info
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''