Техническая информация
- '<SYSTEM32>\rundll32.exe' %PROGRAMDATA%\lrnyDRm.dll,DllRegisterServer
- %PROGRAMDATA%\lrnydrm.dll
- http://wm######xxbcxmucxmlc.com/files/april27.dll
- DNS ASK wm######xxbcxmucxmlc.com
- '<SYSTEM32>\rundll32.exe' %PROGRAMDATA%\lrnyDRm.dll,DllRegisterServer' (со скрытым окном)
- '%WINDIR%\syswow64\msiexec.exe'