Техническая информация
- '<LS_APPDATA>\{URXTJTZI-1G1A-LASI-128T-8Z4YOG9WG8KY}\ah7zop7za.exe'
- '<LS_APPDATA>\{URXTJTZI-1G1A-LASI-128T-8Z4YOG9WG8KY}\c9twnwqwffwi7u.exe'
- '<LS_APPDATA>\{URXTJTZI-1G1A-LASI-128T-8Z4YOG9WG8KY}\ah7zop7za.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{URXTJTZI-1G1A-LASI-128T-8Z4YOG9WG8KY}\c9twnwqwffwi7u.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{URXTJTZI-1G1A-LASI-128T-8Z4YOG9WG8KY}\ah7zop7za.exe
- <LS_APPDATA>\{URXTJTZI-1G1A-LASI-128T-8Z4YOG9WG8KY}\c9twnwqwffwi7u.exe
- '54.##2.141.15':80
- '54.##2.133.5':80
- 54.##2.133.5/riodejaneiro/corcovado.bmp
- 54.##2.133.5/riodejaneiro/paodeacucar.bmp
- 54.##2.141.15/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmPerfil' WindowName: '(null)'