Техническая информация
- '<LS_APPDATA>\{DKTVQ19B-1WEJ-P59X-QWZQ-WXRGXANZC7XG}\lev8ajbox.exe'
- '<LS_APPDATA>\{DKTVQ19B-1WEJ-P59X-QWZQ-WXRGXANZC7XG}\548kaziqa2vhle.exe'
- '<LS_APPDATA>\{DKTVQ19B-1WEJ-P59X-QWZQ-WXRGXANZC7XG}\lev8ajbox.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{DKTVQ19B-1WEJ-P59X-QWZQ-WXRGXANZC7XG}\548kaziqa2vhle.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{DKTVQ19B-1WEJ-P59X-QWZQ-WXRGXANZC7XG}\lev8ajbox.exe
- <LS_APPDATA>\{DKTVQ19B-1WEJ-P59X-QWZQ-WXRGXANZC7XG}\548kaziqa2vhle.exe
- 'su###airton.com':80
- '54.##3.84.123':80
- 54.##3.84.123/test/FileA.hlp
- 54.##3.84.123/test/FileB.hlp
- su###airton.com/adm/contador.php
- DNS ASK su###airton.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmPerfil' WindowName: '(null)'