что касается этой записи:
Цитата:
2B10FC7EBAD4EB93D1A907CC6F5211BE6CF73D5E.NDF "хттп://47.88.216.68:8888/test.dat" "@NAME=Win32/Packed.NoobyProtect.L@TYPE=ApplicUnwnt@SUSP=mod" 04.05.2017 1217024 bytes
|
то здесь непонятно, почему легитимное системное приложение C:\WINDOWS\SYSTEM32\WBEM\SCRCONS.EXE обращается по данному адресу.