Техническая информация
- '<LS_APPDATA>\{P7XKVOZ0-X0V2-NYQY-W5N0-YO6RK8RTT04C}\gwhgxngtf.exe'
- '<LS_APPDATA>\{P7XKVOZ0-X0V2-NYQY-W5N0-YO6RK8RTT04C}\tey580j68qywrf.exe'
- '<LS_APPDATA>\{P7XKVOZ0-X0V2-NYQY-W5N0-YO6RK8RTT04C}\gwhgxngtf.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{P7XKVOZ0-X0V2-NYQY-W5N0-YO6RK8RTT04C}\tey580j68qywrf.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{P7XKVOZ0-X0V2-NYQY-W5N0-YO6RK8RTT04C}\tey580j68qywrf.exe
- <LS_APPDATA>\{P7XKVOZ0-X0V2-NYQY-W5N0-YO6RK8RTT04C}\gwhgxngtf.exe
- 'fi######escd.servebbs.com':80
- fi######escd.servebbs.com/morc/FileB.hlp
- fi######escd.servebbs.com/morc/FileA.hlp
- fi######escd.servebbs.com/morc/adm/contador.php
- DNS ASK fi######escd.servebbs.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmSegTrab' WindowName: ''