Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\korwbrkr] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\korwbrkr] 'ImagePath' = '"%WINDIR%\SysWOW64\korwbrkr\korwbrkr.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\korwbrkr\korwbrkr.exe
- '17#.#02.106.124':80
- '18#.#35.109.128':443
- http://18#.##5.109.128:443/FOubkZq44rUdu/CLgbVgG/1O6W/M2a9VZ0BP53gaw8v/ via 18#.#35.109.128