Техническая информация
- '<LS_APPDATA>\Temp\5z7r5bjv4.exe'
- '<LS_APPDATA>\{O9D2H7N5-Z61E-PH3H-YDJM-T9CTC82QGGRK}\89h4mh3af1a5.exe'
- '<LS_APPDATA>\Temp\5z7r5bjv4.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{O9D2H7N5-Z61E-PH3H-YDJM-T9CTC82QGGRK}\89h4mh3af1a5.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\5z7r5bjv4.exe
- <LS_APPDATA>\{O9D2H7N5-Z61E-PH3H-YDJM-T9CTC82QGGRK}\89h4mh3af1a5.exe
- '54.#32.1.40':80
- '54.##2.69.139':80
- 54.##2.69.139/batalhaodoexercito/coronel.bmp
- 54.##2.69.139/batalhaodoexercito/capitao.bmp
- 54.#32.1.40/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmBarMtUso' WindowName: ''