Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- 'C:\ProgramData\av.exe' /nogui C:\avenger.txt
- 'C:\ProgramData\neww.exe'
- 'C:\ProgramData\av.exe' (загружен из сети Интернет)
- 'C:\ProgramData\neww.exe' (загружен из сети Интернет)
- '<SYSTEM32>\sc.exe' config wscsvc start= disabled
- C:\avenger.txt
- C:\ProgramData\av.exe
- C:\ProgramData\neww.exe
- 'wv##.#####oramentodeacesso.com.br':80
- '20#.#8.165.68':80
- wv##.#####oramentodeacesso.com.br/goreti/ale.exe
- 20#.#8.165.68/clientes/pClient.exe
- DNS ASK wv##.#####oramentodeacesso.com.br