Техническая информация
- '<LS_APPDATA>\{4OD96A2R-285A-NF15-IIKB-HF6AQJGPZT5F}\c9y9jy72gy1i.exe'
- '<LS_APPDATA>\Temp\huxwv7mav.exe'
- '<LS_APPDATA>\{4OD96A2R-285A-NF15-IIKB-HF6AQJGPZT5F}\c9y9jy72gy1i.exe' (загружен из сети Интернет)
- '<LS_APPDATA>\Temp\huxwv7mav.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /C <Текущая директория>\<Имя вируса>.bat
- <Текущая директория>\<Имя вируса>.pdf
- <LS_APPDATA>\Temp\<Имя вируса>.pdf
- <Текущая директория>\<Имя вируса>.bat
- <LS_APPDATA>\Temp\huxwv7mav.exe
- <LS_APPDATA>\{4OD96A2R-285A-NF15-IIKB-HF6AQJGPZT5F}\c9y9jy72gy1i.exe
- 'me#######ortesul.freevar.com':80
- 'ra#########vento.web102.f1.k8.com.br':80
- ra#########vento.web102.f1.k8.com.br/propaganda/pro01.png
- ra#########vento.web102.f1.k8.com.br/propaganda/live2.png
- me#######ortesul.freevar.com/adm/contador.php
- DNS ASK me#######ortesul.freevar.com
- DNS ASK ra#########vento.web102.f1.k8.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'TFrmBarStoke' WindowName: ''