Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\withhand] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\withhand] 'ImagePath' = '"<SYSTEM32>\withhand.exe"'
- из <Полный путь к файлу> в <SYSTEM32>\withhand.exe
- '18#.#31.163.89':7080
- '85.##4.121.33':8443
- http://85.###.121.33:8443/stubs/cookies/ringin/merge/