Техническая информация
- '<LS_APPDATA>\{MWR201DU-UVYK-8NLN-3MJ1-MAGMVNJB8QVO}\j7qns16da.exe'
- '<LS_APPDATA>\{MWR201DU-UVYK-8NLN-3MJ1-MAGMVNJB8QVO}\x5v4is51iqwxni.exe'
- '<LS_APPDATA>\{MWR201DU-UVYK-8NLN-3MJ1-MAGMVNJB8QVO}\j7qns16da.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{MWR201DU-UVYK-8NLN-3MJ1-MAGMVNJB8QVO}\x5v4is51iqwxni.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{MWR201DU-UVYK-8NLN-3MJ1-MAGMVNJB8QVO}\j7qns16da.exe
- <LS_APPDATA>\{MWR201DU-UVYK-8NLN-3MJ1-MAGMVNJB8QVO}\x5v4is51iqwxni.exe
- 'ch####aosempre.com':80
- '54.##4.102.8':80
- 54.##4.102.8/Gbserv/Plut01.png
- 54.##4.102.8/Gbserv/Plut03.png
- ch####aosempre.com/adm/contador.php
- DNS ASK ch####aosempre.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmSegTrab' WindowName: ''