Техническая информация
- '<LS_APPDATA>\{PL40Z3F8-CX3M-WKTG-PUIM-8UNHOAVBM6G4}\y8vb1me6lhyx.exe'
- '<LS_APPDATA>\Temp\p52do6r3b.exe'
- '<LS_APPDATA>\{PL40Z3F8-CX3M-WKTG-PUIM-8UNHOAVBM6G4}\y8vb1me6lhyx.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\p52do6r3b.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{PL40Z3F8-CX3M-WKTG-PUIM-8UNHOAVBM6G4}\y8vb1me6lhyx.exe
- <LS_APPDATA>\Temp\p52do6r3b.exe
- '54.#32.1.40':80
- '54.##2.69.139':80
- 54.##2.69.139/programacaodedomingo/domingaodofaustao.bmp
- 54.##2.69.139/programacaodedomingo/esporteespetacular.bmp
- 54.#32.1.40/adm/contador.php
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmBarMusic' WindowName: ''