Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TFM0N' = 'c:\3ttq2e91vdvmp2ed\Ugohe.exe'
- C:\3ttq2e91vdvmp2ed\Config.xml
- из <Полный путь к вирусу> в C:\3ttq2e91vdvmp2ed\Ugohe.exe
- '14#.#.117.213':8760
- '14#.#.117.214':806
- ClassName: 'Indicator' WindowName: ''