Техническая информация
- '<LS_APPDATA>\{5COYSCHY-LVCL-LUIO-4IPK-VSHDTHZ4LG4F}\a8hnzaz.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\{5COYSCHY-LVCL-LUIO-4IPK-VSHDTHZ4LG4F}\gv7ony6xpzsgrw.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C Start <LS_APPDATA>\{5COYSCHY-LVCL-LUIO-4IPK-VSHDTHZ4LG4F}\a8hnzaz.exe
- '<SYSTEM32>\cmd.exe' /C Start <LS_APPDATA>\{5COYSCHY-LVCL-LUIO-4IPK-VSHDTHZ4LG4F}\GV7ONY~1.EXE
- <LS_APPDATA>\{5COYSCHY-LVCL-LUIO-4IPK-VSHDTHZ4LG4F}\a8hnzaz.exe
- <LS_APPDATA>\{5COYSCHY-LVCL-LUIO-4IPK-VSHDTHZ4LG4F}\gv7ony6xpzsgrw.exe
- 'si########5173.hospedagemdesites.ws':80
- http://si########5173.hospedagemdesites.ws/Liaconfeccoes.bmp
- http://si########5173.hospedagemdesites.ws/modeloconfeccoes.bmp
- DNS ASK si########5173.hospedagemdesites.ws
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TStartupSys' WindowName: ''