Техническая информация
- '<LS_APPDATA>\{PC12741I-11BK-M09N-TQ4E-CSW0R5WNR017}\ryhzsxe.exe'
- '<LS_APPDATA>\{PC12741I-11BK-M09N-TQ4E-CSW0R5WNR017}\ob5u9oq43d.exe'
- '<LS_APPDATA>\{PC12741I-11BK-M09N-TQ4E-CSW0R5WNR017}\ryhzsxe.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{PC12741I-11BK-M09N-TQ4E-CSW0R5WNR017}\ob5u9oq43d.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\{PC12741I-11BK-M09N-TQ4E-CSW0R5WNR017}\ob5u9oq43d.exe
- <LS_APPDATA>\{PC12741I-11BK-M09N-TQ4E-CSW0R5WNR017}\ryhzsxe.exe
- 'ma####anaweb.hol.es':80
- 'co####ial.pusku.com':80
- http://co####ial.pusku.com/lanchonete/suco.bmp
- http://co####ial.pusku.com/lanchonete/vitamina.bmp
- http://ma####anaweb.hol.es/adm/contador.php
- DNS ASK ma####anaweb.hol.es
- DNS ASK co####ial.pusku.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmRepEvent' WindowName: ''