Техническая информация
- '<LS_APPDATA>\{UGTYPJHB-TMSN-SIYM-TGJ3-AP1PS6CH4FX0}\fecx1mno0z.exe'
- '<LS_APPDATA>\Temp\jvpdfz4.exe'
- '<LS_APPDATA>\{UGTYPJHB-TMSN-SIYM-TGJ3-AP1PS6CH4FX0}\fecx1mno0z.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\jvpdfz4.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\jvpdfz4.exe
- <LS_APPDATA>\{UGTYPJHB-TMSN-SIYM-TGJ3-AP1PS6CH4FX0}\fecx1mno0z.exe
- 'to####topecas.com':80
- 'de####cleanfiol.com':80
- de####cleanfiol.com/apn/sistema1.jpg
- de####cleanfiol.com/apn/sistema2.jpg
- to####topecas.com/adm/contador.php
- DNS ASK to####topecas.com
- DNS ASK de####cleanfiol.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmResource' WindowName: '(null)'