Техническая информация
- '<LS_APPDATA>\{A3GGEC53-J2V4-WLDO-3SDU-IIC5G5KBLBT1}\ne9mf10z4.exe'
- '<LS_APPDATA>\{A3GGEC53-J2V4-WLDO-3SDU-IIC5G5KBLBT1}\sti1i06fbl3j0w.exe'
- '<LS_APPDATA>\{A3GGEC53-J2V4-WLDO-3SDU-IIC5G5KBLBT1}\ne9mf10z4.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{A3GGEC53-J2V4-WLDO-3SDU-IIC5G5KBLBT1}\sti1i06fbl3j0w.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{A3GGEC53-J2V4-WLDO-3SDU-IIC5G5KBLBT1}\ne9mf10z4.exe
- <LS_APPDATA>\{A3GGEC53-J2V4-WLDO-3SDU-IIC5G5KBLBT1}\sti1i06fbl3j0w.exe
- 'fl####eolivia.com':80
- '54.#13.7.0':80
- 54.#13.7.0/Control/plug001.png
- 54.#13.7.0/Control/plug003.png
- fl####eolivia.com/adm/contador.php
- DNS ASK fl####eolivia.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFmBlood' WindowName: '(null)'