Техническая информация
- '<LS_APPDATA>\Temp\foyxhmgij.exe'
- '<LS_APPDATA>\{5TAHHZI0-Z1LM-Y7KB-FO7W-M4OWBHDPBDLP}\6ampfwoa4nhx.exe'
- '<LS_APPDATA>\Temp\foyxhmgij.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{5TAHHZI0-Z1LM-Y7KB-FO7W-M4OWBHDPBDLP}\6ampfwoa4nhx.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\foyxhmgij.exe
- <LS_APPDATA>\{5TAHHZI0-Z1LM-Y7KB-FO7W-M4OWBHDPBDLP}\6ampfwoa4nhx.exe
- 'im########.dominiotemporario.com':80
- '20#.#8.128.188':80
- 20#.#8.128.188/ping/cce.jpg
- 20#.#8.128.188/ping/gvt.jpg
- im########.dominiotemporario.com/adm/contador.php
- DNS ASK im########.dominiotemporario.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmNBABar' WindowName: ''