Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ppcsnap] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ppcsnap] 'ImagePath' = '"%WINDIR%\SysWOW64\ppcsnap\ppcsnap.exe"'
- из <Полный путь к файлу> в %WINDIR%\syswow64\ppcsnap\ppcsnap.exe
- '85.##.170.73':80
- '91.##6.4.234':443
- http://91.###.4.234:443/P0uQljqpu7BugqUSL/5a57hdpTAlXfo8NnLfj/mdtWgq8L7y/6uaAthPa3uVGw/t68kx3In/dyzTLk21oO8DauH/ via 91.##6.4.234