Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TFM0N' = 'c:\1l7evxmv7d79qll3\Ryxlj.exe'
- C:\1l7evxmv7d79qll3\Config.xml
- из <Полный путь к вирусу> в C:\1l7evxmv7d79qll3\Ryxlj.exe
- '19#.#4.252.35':8760
- '19#.#4.252.36':806
- ClassName: 'Indicator' WindowName: ''