Техническая информация
- '<LS_APPDATA>\{JZPWMHW3-8LOB-5O3V-EDJQ-YUTE6ZYU015Z}\qng513aom.exe'
- '<LS_APPDATA>\{JZPWMHW3-8LOB-5O3V-EDJQ-YUTE6ZYU015Z}\1ltwnfnppjfy43.exe'
- '<LS_APPDATA>\{JZPWMHW3-8LOB-5O3V-EDJQ-YUTE6ZYU015Z}\qng513aom.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{JZPWMHW3-8LOB-5O3V-EDJQ-YUTE6ZYU015Z}\1ltwnfnppjfy43.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{JZPWMHW3-8LOB-5O3V-EDJQ-YUTE6ZYU015Z}\qng513aom.exe
- <LS_APPDATA>\{JZPWMHW3-8LOB-5O3V-EDJQ-YUTE6ZYU015Z}\1ltwnfnppjfy43.exe
- 'ch####aosempre.com':80
- '50.##2.46.151':80
- 50.##2.46.151/Blok/Pmvt01.png
- 50.##2.46.151/Blok/Pmvt03.png
- ch####aosempre.com/adm/contador.php
- DNS ASK ch####aosempre.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmInsipeds' WindowName: '(null)'