Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RevCode-5704' = '%APPDATA%\RevCode-5704.exe'
- %ALLUSERSPROFILE%\Application Data\Revcode-0907AA79\svchost.exe
- <Полный путь к файлу> в %APPDATA%\RevCode-5704.exe
- 'localhost':1039
- 'ob####dq.wm01.to':80
- http://ob####dq.wm01.to/recv3.php
- DNS ASK ob####dq.wm01.to
- '%ALLUSERSPROFILE%\Application Data\Revcode-0907AA79\svchost.exe' 2840