Техническая информация
- '<LS_APPDATA>\{UKVQQV57-AJGG-MHU2-0HM4-Z1V5EQKJZZX2}\33s85deyq.exe'
- '<LS_APPDATA>\{UKVQQV57-AJGG-MHU2-0HM4-Z1V5EQKJZZX2}\ybhk2ct3x0o838.exe'
- '<LS_APPDATA>\{UKVQQV57-AJGG-MHU2-0HM4-Z1V5EQKJZZX2}\33s85deyq.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{UKVQQV57-AJGG-MHU2-0HM4-Z1V5EQKJZZX2}\ybhk2ct3x0o838.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{UKVQQV57-AJGG-MHU2-0HM4-Z1V5EQKJZZX2}\ybhk2ct3x0o838.exe
- <LS_APPDATA>\{UKVQQV57-AJGG-MHU2-0HM4-Z1V5EQKJZZX2}\33s85deyq.exe
- 'ya#######.web112.f1.k8.com.br':80
- 'am#####.web118.f1.k8.com.br':80
- am#####.web118.f1.k8.com.br/lubrilbr/corilltda.png
- am#####.web118.f1.k8.com.br/lubrilbr/maciota.png
- ya#######.web112.f1.k8.com.br/adm/contador.php
- DNS ASK ya#######.web112.f1.k8.com.br
- DNS ASK am#####.web118.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFmBlood' WindowName: '(null)'