Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RevCode-5704' = '%APPDATA%\RevCode-5704.exe'
- '%ALLUSERSPROFILE%\Application Data\Revcode-03761522\svchost.exe' 2880
- %ALLUSERSPROFILE%\Application Data\Revcode-03761522\svchost.exe
- из <Полный путь к файлу> в %APPDATA%\RevCode-5704.exe
- 'localhost':1040
- 'do####doski.wm01.to':80
- http://do####doski.wm01.to/recv3.php
- DNS ASK do####doski.wm01.to