Техническая информация
- '<LS_APPDATA>\{KE5SKSAE-9KWU-1R2C-6LB7-D8QGU1KBEHIH}\2ozvc036e71unr.exe'
- '<LS_APPDATA>\{KE5SKSAE-9KWU-1R2C-6LB7-D8QGU1KBEHIH}\cpjmwnzrb.exe'
- '<LS_APPDATA>\{KE5SKSAE-9KWU-1R2C-6LB7-D8QGU1KBEHIH}\2ozvc036e71unr.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{KE5SKSAE-9KWU-1R2C-6LB7-D8QGU1KBEHIH}\cpjmwnzrb.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{KE5SKSAE-9KWU-1R2C-6LB7-D8QGU1KBEHIH}\cpjmwnzrb.exe
- <LS_APPDATA>\{KE5SKSAE-9KWU-1R2C-6LB7-D8QGU1KBEHIH}\2ozvc036e71unr.exe
- 'pe#######te.web142.f1.k8.com.br':80
- pe#######te.web142.f1.k8.com.br/propaganda/dywerg.png
- pe#######te.web142.f1.k8.com.br/propaganda/kidsfl.png
- DNS ASK ri#######3.web114.f1.k8.com.br
- DNS ASK pe#######te.web142.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFmBlood' WindowName: '(null)'