Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Uijcj' = '%APPDATA%\Zgqmba\Uijcj.url'
- gobuso.exe
- %APPDATA%\zgqmba\gobuso.exe
- %APPDATA%\zgqmba\uijcj.url
- %APPDATA%\zgqmba\gobuso.exe
- '18#.#44.30.8':999
- 'ya##o.com':443
- DNS ASK ya##o.com
- '%APPDATA%\zgqmba\gobuso.exe'