Техническая информация
- '<LS_APPDATA>\{4PWWCAHL-W2F1-JV8O-E2T4-OKANJDT7U6FR}\j6rywvn0d.exe'
- '<LS_APPDATA>\{4PWWCAHL-W2F1-JV8O-E2T4-OKANJDT7U6FR}\qhy3m7ovi1b42t.exe'
- '<LS_APPDATA>\{4PWWCAHL-W2F1-JV8O-E2T4-OKANJDT7U6FR}\j6rywvn0d.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{4PWWCAHL-W2F1-JV8O-E2T4-OKANJDT7U6FR}\qhy3m7ovi1b42t.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{4PWWCAHL-W2F1-JV8O-E2T4-OKANJDT7U6FR}\j6rywvn0d.exe
- <LS_APPDATA>\{4PWWCAHL-W2F1-JV8O-E2T4-OKANJDT7U6FR}\qhy3m7ovi1b42t.exe
- '54.##2.139.103':80
- '54.##2.44.227':80
- 54.##2.44.227/sistemasolar/sol.bmp
- 54.##2.44.227/sistemasolar/lua.bmp
- 54.##2.139.103/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmSpSOS' WindowName: '(null)'