Техническая информация
- '<LS_APPDATA>\Temp\1xkj7ycb2.exe'
- '<LS_APPDATA>\{67G0NE4G-ZWAC-ORR7-K2PL-7P8PLM6GIPD0}\tx4fmobhd8di.exe'
- '<LS_APPDATA>\Temp\1xkj7ycb2.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{67G0NE4G-ZWAC-ORR7-K2PL-7P8PLM6GIPD0}\tx4fmobhd8di.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\1xkj7ycb2.exe
- <LS_APPDATA>\{67G0NE4G-ZWAC-ORR7-K2PL-7P8PLM6GIPD0}\tx4fmobhd8di.exe
- 'so######reendimentos.com':80
- '20#.#8.71.141':80
- 20#.#8.71.141/xepa/2424.jpg
- 20#.#8.71.141/xepa/9001.jpg
- so######reendimentos.com/adm/contador.php
- DNS ASK so######reendimentos.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmBarNed' WindowName: ''