Техническая информация
- %APPDATA%\Roaming\Microsoft\Crypto\RSA\S-1-5-21-2832440558-3064306045-1455513625-1000\3310a4fa6cb9c60504498d7eea986fc2_97c09787-6498-4b10-8f65-9471d842c55e
- <Текущая директория>\killfile.bat
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\ServiceDownLoader[1].ini
- %WINDIR%\sysWOW32\ServiceDownLoader.ini
- %WINDIR%\sysWOW32\ServiceDownLoader.ini
- '21#.#51.36.230':80
- 21#.#51.36.230/J1/ServiceDownLoader.ini