Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\TEMP\notepad.exe'
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- %APPDATA%\temp\notepad.exe
- %APPDATA%\597d9903-ea81-40e6-803a-40d3e5258fa4\run.dat
- DNS ASK da####d.ddns.net
- DNS ASK da####d.dynu.net
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'