Техническая информация
- '<LS_APPDATA>\{E1HHZCYI-AXPZ-WS6U-3NMH-G7K0LHV7RVHA}\set3hfd.exe'
- '<LS_APPDATA>\{E1HHZCYI-AXPZ-WS6U-3NMH-G7K0LHV7RVHA}\qwqy63hoph.exe'
- '<LS_APPDATA>\{E1HHZCYI-AXPZ-WS6U-3NMH-G7K0LHV7RVHA}\set3hfd.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{E1HHZCYI-AXPZ-WS6U-3NMH-G7K0LHV7RVHA}\qwqy63hoph.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- ClassName: 'TDeDeMainForm' WindowName: '(null)'
- ClassName: 'TIdaWindow' WindowName: '(null)'
- ClassName: 'APIMonitor By Rohitab' WindowName: '(null)'
- ClassName: 'RegmonClass' WindowName: '(null)'
- ClassName: 'FilemonClass' WindowName: '(null)'
- <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\{E1HHZCYI-AXPZ-WS6U-3NMH-G7K0LHV7RVHA}\qwqy63hoph.exe
- <LS_APPDATA>\{E1HHZCYI-AXPZ-WS6U-3NMH-G7K0LHV7RVHA}\set3hfd.exe
- 're####inha2016.com':80
- 're####inha2014.com':80
- re####inha2014.com/grandioso/melao.bmp
- re####inha2014.com/grandioso/melancia.bmp
- re####inha2016.com/adm/contador.php
- DNS ASK re####inha2016.com
- DNS ASK re####inha2014.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'SuckMe&Class' WindowName: '(null)'
- ClassName: 'TVGD' WindowName: '(null)'