Техническая информация
- '<LS_APPDATA>\Temp\tsdmw8b.exe'
- '<LS_APPDATA>\{ETBXLJNP-4YP7-0F89-D4KO-JR810OUUPDHU}\55vhhe9rbh.exe'
- '<LS_APPDATA>\Temp\tsdmw8b.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{ETBXLJNP-4YP7-0F89-D4KO-JR810OUUPDHU}\55vhhe9rbh.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\tsdmw8b.exe
- <LS_APPDATA>\{ETBXLJNP-4YP7-0F89-D4KO-JR810OUUPDHU}\55vhhe9rbh.exe
- '50.##.170.49':80
- 50.##.170.49/comp/Action.bmp
- 50.##.170.49/comp/Tplock.bmp
- DNS ASK ni########.dominiotemporario.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Tsepaltmore' WindowName: ''