Техническая информация
- '<LS_APPDATA>\{3MCWQ927-40MO-GQ4J-VW3H-8MKC7TNFPLR7}\hivj11n10.exe'
- '<LS_APPDATA>\{3MCWQ927-40MO-GQ4J-VW3H-8MKC7TNFPLR7}\92dn8glxzbt962.exe'
- '<LS_APPDATA>\{3MCWQ927-40MO-GQ4J-VW3H-8MKC7TNFPLR7}\hivj11n10.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{3MCWQ927-40MO-GQ4J-VW3H-8MKC7TNFPLR7}\92dn8glxzbt962.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{3MCWQ927-40MO-GQ4J-VW3H-8MKC7TNFPLR7}\92dn8glxzbt962.exe
- <LS_APPDATA>\{3MCWQ927-40MO-GQ4J-VW3H-8MKC7TNFPLR7}\hivj11n10.exe
- 'jo########47b.web102.f1.k8.com.br':80
- 'pa########speran.web69.f1.k8.com.br':80
- pa########speran.web69.f1.k8.com.br/floate/propagand.png
- pa########speran.web69.f1.k8.com.br/floate/logomarca.png
- jo########47b.web102.f1.k8.com.br/adm/contador.php
- DNS ASK jo########47b.web102.f1.k8.com.br
- DNS ASK pa########speran.web69.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmDataClock' WindowName: ''