Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\adsldp] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\adsldp] 'ImagePath' = '"<SYSTEM32>\adsldp\adsldp.exe"'
- из <Полный путь к файлу> в <SYSTEM32>\adsldp\adsldp.exe
- '47.##8.241.179':80
- '24.##4.47.87':80
- http://24.##4.47.87/ozqtfrwYAtV/VwEgVWcC5zLHRivI/aPv9Gl0DI05IOfFU/wnr5aaqJHXsZ9/