Техническая информация
- '<LS_APPDATA>\{XHHFC5O1-1FQH-987I-WACW-5UMWJMJI9G5P}\v3hoha10kwrg.exe'
- '<LS_APPDATA>\Temp\z6e2v2igf.exe'
- '<LS_APPDATA>\{XHHFC5O1-1FQH-987I-WACW-5UMWJMJI9G5P}\v3hoha10kwrg.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\z6e2v2igf.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{XHHFC5O1-1FQH-987I-WACW-5UMWJMJI9G5P}\v3hoha10kwrg.exe
- <LS_APPDATA>\Temp\z6e2v2igf.exe
- 'im########.dominiotemporario.com':80
- '20#.#8.128.107':80
- 20#.#8.128.107/best/grande96.jpg
- 20#.#8.128.107/best/liste143.jpg
- im########.dominiotemporario.com/adm/contador.php
- DNS ASK im########.dominiotemporario.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmBarMusic' WindowName: ''