Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RevCode-5704' = '%APPDATA%\RevCode-5704.exe'
- %ALLUSERSPROFILE%\Application Data\Revcode-97563038\svchost.exe
- <Полный путь к файлу> в %APPDATA%\RevCode-5704.exe
- 'dr####reaa.wm01.to':80
- 'localhost':1039
- 'dr#####eaa.49b56c01.to':80
- 'dr#####eaa.69385701.to':80
- 'dr#####eaa.53fb0701.to':80
- 'dr#####eaa.efe87401.to':80
- 'dr#####eaa.cf488101.to':80
- 'dr#####eaa.1e517001.to':80
- 'dr#####eaa.93319601.to':80
- 'dr#####eaa.81252b01.to':80
- 'dr#####eaa.bb8c4e01.to':80
- 'dr#####eaa.6a0fe901.to':80
- http://dr#####eaa.49b56c01.to/recv3.php
- http://dr#####eaa.69385701.to/recv3.php
- http://dr#####eaa.53fb0701.to/recv3.php
- http://dr#####eaa.efe87401.to/recv3.php
- http://dr#####eaa.cf488101.to/recv3.php
- http://dr#####eaa.1e517001.to/recv3.php
- http://dr#####eaa.93319601.to/recv3.php
- http://dr#####eaa.81252b01.to/recv3.php
- http://dr#####eaa.bb8c4e01.to/recv3.php
- http://dr#####eaa.6a0fe901.to/recv3.php
- http://dr####reaa.wm01.to/recv3.php
- DNS ASK dr####reaa.wm01.to
- DNS ASK dr#####eaa.49b56c01.to
- DNS ASK dr#####eaa.69385701.to
- DNS ASK dr#####eaa.53fb0701.to
- DNS ASK dr#####eaa.efe87401.to
- DNS ASK dr#####eaa.cf488101.to
- DNS ASK dr#####eaa.1e517001.to
- DNS ASK dr#####eaa.93319601.to
- DNS ASK dr#####eaa.81252b01.to
- DNS ASK dr#####eaa.bb8c4e01.to
- DNS ASK dr#####eaa.6a0fe901.to
- '%ALLUSERSPROFILE%\Application Data\Revcode-97563038\svchost.exe' 2844