Техническая информация
- '<LS_APPDATA>\Temp\hq68utj.exe'
- '<LS_APPDATA>\{Y2YJH0MJ-BHVA-C97R-JMTA-VLEL0C52D4Q9}\v3ltrhbci0.exe'
- '<LS_APPDATA>\Temp\hq68utj.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{Y2YJH0MJ-BHVA-C97R-JMTA-VLEL0C52D4Q9}\v3ltrhbci0.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{Y2YJH0MJ-BHVA-C97R-JMTA-VLEL0C52D4Q9}\v3ltrhbci0.exe
- <LS_APPDATA>\Temp\hq68utj.exe
- 'me#######ortesul.freevar.com':80
- 'hi########zz.web158.f1.k8.com.br':80
- hi########zz.web158.f1.k8.com.br/comerL.png
- hi########zz.web158.f1.k8.com.br/rieGwer.png
- me#######ortesul.freevar.com/adm/contador.php
- DNS ASK me#######ortesul.freevar.com
- DNS ASK hi########zz.web158.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'THSilver' WindowName: ''