Техническая информация
- '<LS_APPDATA>\{CMNC1MOO-92G8-6A8D-INHZ-HNSQTY469DIG}\uh0vu9f.exe'
- '<LS_APPDATA>\{CMNC1MOO-92G8-6A8D-INHZ-HNSQTY469DIG}\r1mfzetjft.exe'
- '<LS_APPDATA>\{CMNC1MOO-92G8-6A8D-INHZ-HNSQTY469DIG}\uh0vu9f.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{CMNC1MOO-92G8-6A8D-INHZ-HNSQTY469DIG}\r1mfzetjft.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\{CMNC1MOO-92G8-6A8D-INHZ-HNSQTY469DIG}\r1mfzetjft.exe
- <LS_APPDATA>\{CMNC1MOO-92G8-6A8D-INHZ-HNSQTY469DIG}\uh0vu9f.exe
- 'ma####anaweb.hol.es':80
- 'co####ial.pusku.com':80
- co####ial.pusku.com/bopropaganda/set02.bmp
- co####ial.pusku.com/bopropaganda/set01.bmp
- ma####anaweb.hol.es/adm/contador.php
- DNS ASK ma####anaweb.hol.es
- DNS ASK co####ial.pusku.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TVGD' WindowName: '(null)'