Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\hLkkXMUVfJ.lnk
- %TEMP%\ZeUMAn7.zip
- %APPDATA%\us.dat
- %TEMP%\ZeUMAn7.zip
- 'oa###################6kignjec5ujvrdjofrg2giset4x2uwm3q243qby.consulta1cnpj.com':80
- http://www.oa###################6kignjec5ujvrdjofrg2giset4x2uwm3q243qby.consulta1cnpj.com/03-04-2018m/fipe/ZeUMAn7.zip via oa###################6kignjec5ujvrdjofrg2giset4x2uwm3q243qby.consulta1...
- DNS ASK www.oa###################6kignjec5ujvrdjofrg2giset4x2uwm3q243qby.consulta1cnpj.com
- '<SYSTEM32>\cmd.exe' /k cd C:\XzADNewEaF\KAtObGDPXdrckmpma\mdxnXUDXCxIoSlhYBNI\rOsDKKwUVnxLCfcXarLm\vvRHEGBRUdjfNJAPltAXRLAtplbmUv\ohMXVXmVbcFmBXjQcUDqjolMPbUBxnBblphtUdiG\\hLkkXMUVfJ\ && start hLkkXMUVfJ.exe /Auto...