Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RevCode-5704' = '%APPDATA%\RevCode-5704.exe'
- '%ALLUSERSPROFILE%\Application Data\Revcode-41A46C07\svchost.exe' 2880
- %ALLUSERSPROFILE%\Application Data\Revcode-41A46C07\svchost.exe
- <Полный путь к файлу> в %APPDATA%\RevCode-5704.exe
- 'localhost':1040
- 'na###ki.wm01.to':80
- http://na###ki.wm01.to/recv3.php
- DNS ASK na####i.49b56c01.to
- DNS ASK na###ki.wm01.to