Техническая информация
- '<LS_APPDATA>\{JC2DW4E0-OBSW-KH5I-N3MA-XYJBBIJGLAR8}\dw81htfme0zm4b.exe'
- '<LS_APPDATA>\{JC2DW4E0-OBSW-KH5I-N3MA-XYJBBIJGLAR8}\zjslv7m4d.exe'
- '<LS_APPDATA>\{JC2DW4E0-OBSW-KH5I-N3MA-XYJBBIJGLAR8}\dw81htfme0zm4b.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{JC2DW4E0-OBSW-KH5I-N3MA-XYJBBIJGLAR8}\zjslv7m4d.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\{JC2DW4E0-OBSW-KH5I-N3MA-XYJBBIJGLAR8}\dw81htfme0zm4b.exe
- <LS_APPDATA>\{JC2DW4E0-OBSW-KH5I-N3MA-XYJBBIJGLAR8}\zjslv7m4d.exe
- 'fl####eolivia.com':80
- '54.##3.10.174':80
- 54.##3.10.174/control/cont003.png
- 54.##3.10.174/control/cont001.png
- fl####eolivia.com/adm/contador.php
- DNS ASK fl####eolivia.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'TFmBlood' WindowName: '(null)'