Техническая информация
- '<LS_APPDATA>\{3H0SR44R-9WRH-1OTS-M7GW-7LPE58N2QD50}\28visrkhxw5gjp.exe'
- '<LS_APPDATA>\{3H0SR44R-9WRH-1OTS-M7GW-7LPE58N2QD50}\e8eqfgyux.exe'
- '<LS_APPDATA>\{3H0SR44R-9WRH-1OTS-M7GW-7LPE58N2QD50}\28visrkhxw5gjp.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{3H0SR44R-9WRH-1OTS-M7GW-7LPE58N2QD50}\e8eqfgyux.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{3H0SR44R-9WRH-1OTS-M7GW-7LPE58N2QD50}\28visrkhxw5gjp.exe
- <LS_APPDATA>\{3H0SR44R-9WRH-1OTS-M7GW-7LPE58N2QD50}\e8eqfgyux.exe
- 'co###014.com':80
- '54.##2.218.83':80
- 54.##2.218.83/ptbcd/Vtrop03.png
- 54.##2.218.83/ptbcd/Vtrop01.png
- co###014.com/adm/contador.php
- DNS ASK co###014.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFrmSegTrab' WindowName: '(null)'