Техническая информация
- '<LS_APPDATA>\{PKLNG6OH-TQYM-OPNA-W9ZT-LS7YFMERF7G0}\2pg2cj56t.exe'
- '<LS_APPDATA>\{PKLNG6OH-TQYM-OPNA-W9ZT-LS7YFMERF7G0}\1iyg3y9g6233.exe'
- '<LS_APPDATA>\{PKLNG6OH-TQYM-OPNA-W9ZT-LS7YFMERF7G0}\2pg2cj56t.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{PKLNG6OH-TQYM-OPNA-W9ZT-LS7YFMERF7G0}\1iyg3y9g6233.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- ClassName: '' WindowName: 'Process Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: '' WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'RegmonClass' WindowName: ''
- ClassName: '' WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'GBDYLLO' WindowName: ''
- ClassName: 'OLLYDBG' WindowName: ''
- ClassName: 'FilemonClass' WindowName: ''
- ClassName: 'pediy06' WindowName: ''
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{PKLNG6OH-TQYM-OPNA-W9ZT-LS7YFMERF7G0}\2pg2cj56t.exe
- <LS_APPDATA>\{PKLNG6OH-TQYM-OPNA-W9ZT-LS7YFMERF7G0}\1iyg3y9g6233.exe
- 'bu###manco.com':80
- '54.##4.122.160':80
- 54.##4.122.160/XXXXX/Flex01.png
- 54.##4.122.160/XXXXX/Flex03.png
- bu###manco.com/adm/contador.php
- DNS ASK bu###manco.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmdvdripper' WindowName: ''
- ClassName: '18467-41' WindowName: ''