Техническая информация
- '<LS_APPDATA>\{03SVKYPG-O0XY-Q5HO-DMAA-FVPIL1SH2N8U}\gf5knww.exe'
- '<LS_APPDATA>\{03SVKYPG-O0XY-Q5HO-DMAA-FVPIL1SH2N8U}\xnfj4ycqeq.exe'
- '<LS_APPDATA>\{03SVKYPG-O0XY-Q5HO-DMAA-FVPIL1SH2N8U}\gf5knww.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{03SVKYPG-O0XY-Q5HO-DMAA-FVPIL1SH2N8U}\xnfj4ycqeq.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\{03SVKYPG-O0XY-Q5HO-DMAA-FVPIL1SH2N8U}\xnfj4ycqeq.exe
- <LS_APPDATA>\{03SVKYPG-O0XY-Q5HO-DMAA-FVPIL1SH2N8U}\gf5knww.exe
- 'mi####lcba.hol.es':80
- 're####inha2014.com':80
- re####inha2014.com/vialactea/bbom.bmp
- re####inha2014.com/maestro/choco.bmp
- mi####lcba.hol.es/adm/contador.php
- DNS ASK mi####lcba.hol.es
- DNS ASK re####inha2014.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TVGD' WindowName: '(null)'