Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'updater' = '"%TEMP%\update.exe"'
- %TEMP%\id
- 'wh###four.com':80
- wh###four.com/versionupdate.php?ui############################################################################################
- wh###four.com/sleeptime.php
- wh###four.com/command.php?ui#############################################################################
- wh###four.com/upgrade.php?ui#############################################################################
- wh###four.com/uid.php
- wh###four.com/update.php?fi###########################################################################################
- wh###four.com/update.php?up########################################################################################
- DNS ASK wh###four.com