Техническая информация
- '<LS_APPDATA>\Temp\tcqh6x0.exe'
- '<LS_APPDATA>\{X3NB549T-BGWV-3OWA-4589-QJMDC1CSF78G}\b2rf7cft7f.exe'
- '<LS_APPDATA>\Temp\tcqh6x0.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{X3NB549T-BGWV-3OWA-4589-QJMDC1CSF78G}\b2rf7cft7f.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\tcqh6x0.exe
- <LS_APPDATA>\{X3NB549T-BGWV-3OWA-4589-QJMDC1CSF78G}\b2rf7cft7f.exe
- 'di#####.#ominiotemporario.com':80
- '18#.#3.140.1':80
- 18#.#3.140.1/cmd/MdTdu.bmp
- 18#.#3.140.1/cmd/Hipper.bmp
- di#####.#ominiotemporario.com/adm/contador.php
- DNS ASK di#####.#ominiotemporario.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Tsepaltmore' WindowName: ''