Техническая информация
- '<LS_APPDATA>\Temp\f38e4lszl.exe'
- '<LS_APPDATA>\{FW1TPLFI-4OWF-UJCT-DJAW-MKWXU2N2VREA}\xoheve6zx6rk.exe'
- '<LS_APPDATA>\Temp\f38e4lszl.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{FW1TPLFI-4OWF-UJCT-DJAW-MKWXU2N2VREA}\xoheve6zx6rk.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{FW1TPLFI-4OWF-UJCT-DJAW-MKWXU2N2VREA}\xoheve6zx6rk.exe
- <LS_APPDATA>\Temp\f38e4lszl.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'pa#########88888.web142.f1.k8.com.br':80
- 'ro#######ao.web102.f1.k8.com.br':80
- http://ro#######ao.web102.f1.k8.com.br/softmp/sofheic.png
- http://ro#######ao.web102.f1.k8.com.br/softmp/wihfpG.png
- http://pa#########88888.web142.f1.k8.com.br/adm/contador.php
- DNS ASK pa#########88888.web142.f1.k8.com.br
- DNS ASK ro#######ao.web102.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmBatBar' WindowName: ''