Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'a4f5fc179540a0b155d91b489e6811e2' = '<Полный путь к файлу>'
- '78.##8.121.158':80
- http://78.##8.121.158/b564/login.php
- http://78.##8.121.158/b564/
- http://78.##8.121.158/b564//receive.php?co#####################################
- http://78.##8.121.158/b564//receive.php?co###############################################################################
- http://78.##8.121.158/b564//getCommand.php?id#################
- http://78.##8.121.158/b564//receive.php?co###################################