Техническая информация
- '<LS_APPDATA>\{1VRXT31R-ATKX-TGN8-3I21-3P4VWOY9GYFM}\o2yul335luocl5.exe'
- '<LS_APPDATA>\{1VRXT31R-ATKX-TGN8-3I21-3P4VWOY9GYFM}\rt7ys5rga.exe'
- '<LS_APPDATA>\{1VRXT31R-ATKX-TGN8-3I21-3P4VWOY9GYFM}\o2yul335luocl5.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{1VRXT31R-ATKX-TGN8-3I21-3P4VWOY9GYFM}\rt7ys5rga.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{1VRXT31R-ATKX-TGN8-3I21-3P4VWOY9GYFM}\rt7ys5rga.exe
- <LS_APPDATA>\{1VRXT31R-ATKX-TGN8-3I21-3P4VWOY9GYFM}\o2yul335luocl5.exe
- 'ca###ethais.com':80
- 'ma###desom.com':80
- ma###desom.com/time/Xpbh01.png
- ma###desom.com/time/Xpbh03.png
- ca###ethais.com/adm/contador.php
- DNS ASK ca###ethais.com
- DNS ASK ma###desom.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmSegTrab' WindowName: '(null)'