Техническая информация
- <LS_APPDATA>\{OWQD8EX7-4NUP-X5RV-24O2-UVSB9LD7ZU0E}\dm2q0nxdu1.exe
- <LS_APPDATA>\Temp\32086jl.exe
- <LS_APPDATA>\{OWQD8EX7-4NUP-X5RV-24O2-UVSB9LD7ZU0E}\dm2q0nxdu1.exe (загружен из сети Интернет)
- <LS_APPDATA>\Temp\32086jl.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- <LS_APPDATA>\{OWQD8EX7-4NUP-X5RV-24O2-UVSB9LD7ZU0E}\dm2q0nxdu1.exe
- <LS_APPDATA>\Temp\32086jl.exe
- '54.##5.77.179':80
- '23.##.18.164':80
- 23.##.18.164/notas/Tplock.bmp
- 23.##.18.164/notas/Action.bmp
- 54.##5.77.179/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TChrisBell' WindowName: ''