Техническая информация
- %WINDIR%\syswow64\svchost.exe
- mailslot\<Имя файла>.exe
- 'ar###cbirds.com':80
- http://www.ar###cbirds.com/images/save/image.php?ID###########
- http://ww#.##abicbirds.com/
- DNS ASK et##w.com
- DNS ASK ar###cbirds.com
- DNS ASK ww#.##abicbirds.com
- '<Полный путь к файлу>' ' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe'