Техническая информация
- '<LS_APPDATA>\Temp\th8x4lq.exe'
- '<LS_APPDATA>\{N7WLVN9X-H2YG-0AZ0-8RI3-8XD6UTM5R85I}\px6n53aeia.exe'
- '<LS_APPDATA>\Temp\th8x4lq.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{N7WLVN9X-H2YG-0AZ0-8RI3-8XD6UTM5R85I}\px6n53aeia.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\th8x4lq.exe
- <LS_APPDATA>\{N7WLVN9X-H2YG-0AZ0-8RI3-8XD6UTM5R85I}\px6n53aeia.exe
- '17#.#1.232.73':80
- '54.##2.13.200':80
- 54.##2.13.200/me2lh0r/offbest.zip
- 54.##2.13.200/me2lh0r/thebest.zip
- 17#.#1.232.73/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TVGD' WindowName: '(null)'