Техническая информация
- '<LS_APPDATA>\{1RZTNIVG-0MKL-TB7C-43AV-HOG6I3V3IT2V}\ki5ds3p.exe'
- '<LS_APPDATA>\{1RZTNIVG-0MKL-TB7C-43AV-HOG6I3V3IT2V}\krncfdnctd.exe'
- '<LS_APPDATA>\{1RZTNIVG-0MKL-TB7C-43AV-HOG6I3V3IT2V}\ki5ds3p.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{1RZTNIVG-0MKL-TB7C-43AV-HOG6I3V3IT2V}\krncfdnctd.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\{1RZTNIVG-0MKL-TB7C-43AV-HOG6I3V3IT2V}\krncfdnctd.exe
- <LS_APPDATA>\{1RZTNIVG-0MKL-TB7C-43AV-HOG6I3V3IT2V}\ki5ds3p.exe
- 'le########poskkk.web69.f1.k8.com.br':80
- 'ra#########oa444.web117.f1.k8.com.br':80
- ra#########oa444.web117.f1.k8.com.br/voltando/comesperansa.png
- ra#########oa444.web117.f1.k8.com.br/voltando/aotrabalho.png
- DNS ASK le########poskkk.web69.f1.k8.com.br
- DNS ASK ra#########oa444.web117.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TVGD' WindowName: '(null)'