Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\923796480] 'Name' = '"%TEMP%\srvB00.tmp"'
- [<HKLM>\SYSTEM\ControlSet001\Services\srvB00] 'Start' = '00000002'
- <SYSTEM32>\spoolsv.exe
- %TEMP%\srvB00.ini
- %TEMP%\srvB00.tmp
- %TEMP%\srvB00.tmp
- '19#.#4.112.138':80
- '<IP-адрес в локальной сети>':80
- '19#.#4.112.139':80
- '<IP-адрес в локальной сети>':445
- '<IP-адрес в локальной сети>':139
- 19#.#4.112.138/service/listener.php?af#########
- 19#.#4.112.139/X
- 19#.#4.112.139/service/scripts/files/aff_50063.dll