Техническая информация
- %WINDIR%\servics-1.exe
- 'de##ter.icu':80
- 'ar##i.xyz':80
- 'at##ara.bid':80
- http://de##ter.icu/rest/v4/clients/client?ma############################################################
- http://ar##i.xyz/rest/v4/clients/client?ma############################################################
- http://at##ara.bid/rest/v4/clients/client?ma############################################################
- DNS ASK de##ter.icu
- DNS ASK ha##s.pw
- DNS ASK he##te.icu
- DNS ASK ar##i.xyz
- DNS ASK as######porlasculturas.org
- DNS ASK ak##a.pw
- DNS ASK at##ara.bid
- '%WINDIR%\servics-1.exe' -r 3040 <Полный путь к файлу>
- '%WINDIR%\servics-1.exe' -r 3040 <Полный путь к файлу>' (со скрытым окном)