Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\svihotq] 'ImagePath' = 'C:\system16\svnsrq32.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\svihotq] 'Start' = '00000002'
- <Текущая директория>\libeay32.dll
- <Текущая директория>\7z.dll
- <Текущая директория>\ssleay32.dll
- C:\system16\svnsrq32.exe
- C:\system16\svnsrq64.exe
- '31.##4.234.48':80
- http://31.##4.234.48/index.php?&1####################
- http://31.##4.234.48/index.php?&1###########################
- http://31.##4.234.48/index.php?&1#####
- 'C:\system16\svnsrq32.exe'