Техническая информация
- '<LS_APPDATA>\Temp\0ptycpm32.exe'
- '<LS_APPDATA>\{JI77JDP2-9LMB-J4JU-LTLT-BGW8R5W42N4C}\oejhai5866wc.exe'
- '<LS_APPDATA>\Temp\0ptycpm32.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{JI77JDP2-9LMB-J4JU-LTLT-BGW8R5W42N4C}\oejhai5866wc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\0ptycpm32.exe
- <LS_APPDATA>\{JI77JDP2-9LMB-J4JU-LTLT-BGW8R5W42N4C}\oejhai5866wc.exe
- '54.##2.50.238':80
- '54.##2.40.197':80
- 54.##2.40.197/copalibertadores/bocajuniors.bmp
- 54.##2.40.197/copalibertadores/newoldboys.bmp
- 54.##2.50.238/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmWorks' WindowName: ''