Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'E119054CCE83837734947' = '%APPDATA%\4E119054CCE83837734947\4E119054CCE83837734947.exe'
- 4E119054CCE83837734947.exe
- %TEMP%\4E119054CCE83837734947
- %APPDATA%\4E119054CCE83837734947\4E119054CCE83837734947.exe
- '18#.#03.119.91':80
- http://18#.#03.119.91/panel/cli.php?4E####################
- '<Полный путь к файлу>'
- '%APPDATA%\4E119054CCE83837734947\4E119054CCE83837734947.exe'