Техническая информация
- '<LS_APPDATA>\{KGERKD3H-QPE0-LJKF-Q4JP-E3TKTG5J34RB}\6cw6iroai.exe'
- '<LS_APPDATA>\{KGERKD3H-QPE0-LJKF-Q4JP-E3TKTG5J34RB}\ljka165au3zciu.exe'
- '<LS_APPDATA>\{KGERKD3H-QPE0-LJKF-Q4JP-E3TKTG5J34RB}\6cw6iroai.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{KGERKD3H-QPE0-LJKF-Q4JP-E3TKTG5J34RB}\ljka165au3zciu.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{KGERKD3H-QPE0-LJKF-Q4JP-E3TKTG5J34RB}\6cw6iroai.exe
- <LS_APPDATA>\{KGERKD3H-QPE0-LJKF-Q4JP-E3TKTG5J34RB}\ljka165au3zciu.exe
- '54.##2.35.222':80
- '54.##2.135.106':80
- 54.##2.135.106/chevrolet/camaro.bmp
- 54.##2.135.106/chevrolet/cruze.bmp
- 54.##2.35.222/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFmPopCorn' WindowName: ''