Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\svchostsw.exe
- %TEMP%\s.bat
- %TEMP%\<Имя файла>.exe.pid
- '19#.#7.167.130':8081
- '%WINDIR%\syswow64\cmd.exe' /Q /C <LS_APPDATA>\Temp/s.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /Q /C <LS_APPDATA>\Temp/s.bat