Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RevCode-5704' = '%APPDATA%\RevCode-5704.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows' = '"ApplicationData\Windows64.exe.exe"'
- Интерпретатора командной строки (CMD)
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Средство контроля пользовательских учетных записей (UAC)
- %ALLUSERSPROFILE%\Application Data\Revcode-D33B9B0F\svchost.exe
- <Полный путь к файлу> в %APPDATA%\RevCode-5704.exe
- 'fr####a.53fb0701.to':80
- 'fr####a.efe87401.to':80
- 'fr####a.69385701.to':80
- 'fr###na.wm01.to':80
- 'localhost':1041
- http://fr####a.efe87401.to/recv3.php
- http://fr####a.53fb0701.to/recv3.php
- http://fr####a.69385701.to/recv3.php
- http://fr###na.wm01.to/recv3.php
- DNS ASK fr####a.53fb0701.to
- DNS ASK fr####a.efe87401.to
- DNS ASK fr####a.69385701.to
- DNS ASK fr###na.wm01.to
- DNS ASK fr####a.49b56c01.to
- '%ALLUSERSPROFILE%\Application Data\Revcode-D33B9B0F\svchost.exe' 2936
- '<Полный путь к файлу>'