Техническая информация
- '<LS_APPDATA>\{KXQ8HHRJ-3JEW-GAF0-YBK4-WQIDEFFYXBDM}\qmvb7xuzaf.exe'
- '<LS_APPDATA>\Temp\x9t4hzl.exe'
- '<LS_APPDATA>\{KXQ8HHRJ-3JEW-GAF0-YBK4-WQIDEFFYXBDM}\qmvb7xuzaf.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\x9t4hzl.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{KXQ8HHRJ-3JEW-GAF0-YBK4-WQIDEFFYXBDM}\qmvb7xuzaf.exe
- <LS_APPDATA>\Temp\x9t4hzl.exe
- 'ni###ick05.com':80
- '75.##1.181.211':80
- 75.##1.181.211/adm/ListFr.bmp
- 75.##1.181.211/adm/tdn01.bmp
- ni###ick05.com/adm/contador.php
- DNS ASK ni###ick05.com
- ClassName: 'TAstlevania' WindowName: ''