Техническая информация
- %TEMP%\ryffcekq\ypbrfryz.exe
- http://12#.##.192.225:84/TjLogSatr?Lo#################################################################################### via 12#.#2.192.225
- http://ap#.#.taobao.com/rest/api3.do?ap##########################
- http://12#.##.192.225:83/checkver via 12#.#2.192.225
- http://12#.##.192.225:83/downfile via 12#.#2.192.225
- http://12#.##.192.225:83/down via 12#.#2.192.225
- DNS ASK ap#.#.taobao.com
- '255.255.255.255':48008
- '%TEMP%\ryffcekq\ypbrfryz.exe' -k