Техническая информация
- '%WINDIR%\9dR36M.exe' %WINDIR%\9RtBxM.dll
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\\tldrexe.bat""
- %WINDIR%\Explorer.EXE
- %WINDIR%\9dR36M.exe
- %TEMP%\tldrexe.bat
- %WINDIR%\9RtBxM.dll
- <Текущая директория>\code.ini
- <DRIVERS>\baihan.sys
- %WINDIR%\9dR36M.exe
- <Текущая директория>\code.ini
- 'c.##reg.com':5048
- '12#.#25.114.144':80
- http://www.ba##u.com/ via 12#.#25.114.144
- DNS ASK www.ba##u.com
- DNS ASK s.###ec.com.cn
- DNS ASK c.##reg.com
- '25#.#55.255.255':9031