Техническая информация
- '<SYSTEM32>\regsvr32.exe' -s C:\b_RmAmpj\YsnVxs\xVmDcR.
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 972
- %TEMP%\1105579.cvr
- 'ca###tos.com.py':443
- DNS ASK ca###tos.com.py
- '<SYSTEM32>\regsvr32.exe' -s C:\b_RmAmpj\YsnVxs\xVmDcR.' (со скрытым окном)