Техническая информация
- '<SYSTEM32>\avsAray.exe'
- '<SYSTEM32>\avsAray.exe' (загружен из сети Интернет)
- <SYSTEM32>\wintub.exe
- <SYSTEM32>\avsAray.exe
- <Полный путь к вирусу>
- 'tw#####facebook.com.br':80
- tw#####facebook.com.br/wintub.exe
- tw#####facebook.com.br/avsAray.exe
- DNS ASK tw#####facebook.com.br
- ClassName: 'MS_WINHELP' WindowName: '(null)'