Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\KBDARME] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\KBDARME] 'ImagePath' = '"%WINDIR%\SysWOW64\KBDARME\KBDARME.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\kbdarme\kbdarme.exe
- '37.##0.228.23':80
- '19#.#17.226.104':443
- http://19#.##7.226.104:443/ilUh7gZBRUEWlOloJ/2c039RIgucRvQ6cqlI/XmK2QTNbEYX9j9E/f1g2zP/ via 19#.#17.226.104