Техническая информация
- '%TEMP%\riva.bin'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.bat" "
- %TEMP%\1.bat
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\api[1].htm
- %TEMP%\riva.bin
- %TEMP%\RCX1.tmp
- %TEMP%\riva.bin
- %TEMP%\riva.bin
- '62.##0.177.183':80
- '62.##0.177.183':443
- http://62.##0.177.183/api/