Техническая информация
- '<LS_APPDATA>\{9QRTPK65-OLEH-T3I8-ETVC-8CGAB6IO501I}\08pb7jpfz.exe'
- '<LS_APPDATA>\{9QRTPK65-OLEH-T3I8-ETVC-8CGAB6IO501I}\aabh88a3kfplmc.exe'
- '<LS_APPDATA>\{9QRTPK65-OLEH-T3I8-ETVC-8CGAB6IO501I}\08pb7jpfz.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{9QRTPK65-OLEH-T3I8-ETVC-8CGAB6IO501I}\aabh88a3kfplmc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{9QRTPK65-OLEH-T3I8-ETVC-8CGAB6IO501I}\08pb7jpfz.exe
- <LS_APPDATA>\{9QRTPK65-OLEH-T3I8-ETVC-8CGAB6IO501I}\aabh88a3kfplmc.exe
- '54.##2.135.254':80
- '54.##2.135.219':80
- 54.##2.135.219/cavalosquartosdemilhas/niger.bmp
- 54.##2.135.219/cavalosquartosdemilhas/thor.bmp
- 54.##2.135.254/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFmSntMaria' WindowName: '(null)'