Техническая информация
- '<LS_APPDATA>\{WHH4D8T1-E6B6-FE9E-HL8N-JHZMLWNYQLZ7}\prgqnq0l0.exe'
- '<LS_APPDATA>\{WHH4D8T1-E6B6-FE9E-HL8N-JHZMLWNYQLZ7}\ggy04e7u06orew.exe'
- '<LS_APPDATA>\{WHH4D8T1-E6B6-FE9E-HL8N-JHZMLWNYQLZ7}\prgqnq0l0.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{WHH4D8T1-E6B6-FE9E-HL8N-JHZMLWNYQLZ7}\ggy04e7u06orew.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{WHH4D8T1-E6B6-FE9E-HL8N-JHZMLWNYQLZ7}\ggy04e7u06orew.exe
- <LS_APPDATA>\{WHH4D8T1-E6B6-FE9E-HL8N-JHZMLWNYQLZ7}\prgqnq0l0.exe
- 'pr########ta.web115.f1.k8.com.br':80
- 're########as.web116.f1.k8.com.br':80
- re########as.web116.f1.k8.com.br/ulinss/melorss.png
- re########as.web116.f1.k8.com.br/ulinss/milhoes.png
- pr########ta.web115.f1.k8.com.br/adm/contador.php
- DNS ASK pr########ta.web115.f1.k8.com.br
- DNS ASK re########as.web116.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFGoogs' WindowName: ''