Техническая информация
- '<LS_APPDATA>\{DLMOU54A-ECVG-OE1J-LDA8-ZXZJF0OTIV35}\u43xbreahw.exe'
- '<LS_APPDATA>\Temp\3y61ms5.exe'
- '<LS_APPDATA>\{DLMOU54A-ECVG-OE1J-LDA8-ZXZJF0OTIV35}\u43xbreahw.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\3y61ms5.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{DLMOU54A-ECVG-OE1J-LDA8-ZXZJF0OTIV35}\u43xbreahw.exe
- <LS_APPDATA>\Temp\3y61ms5.exe
- '54.##5.77.179':80
- '23.##.47.123':80
- 23.##.47.123/adm/Tplock.bmp
- 23.##.47.123/adm/Action.bmp
- 54.##5.77.179/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TChrisBell' WindowName: ''