Техническая информация
- '<LS_APPDATA>\{8DGMEGEE-C6UK-HAIB-P8AU-8V7G58KSPZV4}\2050gjipxz.exe'
- '<LS_APPDATA>\Temp\r7wl4s6.exe'
- '<LS_APPDATA>\{8DGMEGEE-C6UK-HAIB-P8AU-8V7G58KSPZV4}\2050gjipxz.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\r7wl4s6.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\r7wl4s6.exe
- <LS_APPDATA>\{8DGMEGEE-C6UK-HAIB-P8AU-8V7G58KSPZV4}\2050gjipxz.exe
- 'me#######ortesul.freevar.com':80
- 'hi########zz.web158.f1.k8.com.br':80
- http://hi########zz.web158.f1.k8.com.br/kilompG.hlp
- http://hi########zz.web158.f1.k8.com.br/greatL.hlp
- http://me#######ortesul.freevar.com/adm/contador.php
- DNS ASK me#######ortesul.freevar.com
- DNS ASK hi########zz.web158.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Tsepaltmore' WindowName: ''