Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RphedbHkbu3T' = '"%LOCALAPPDATA%\RphedbHkbu3T.exe"'
- regasm.exe
- %LOCALAPPDATA%\rphedbhkbu3t.exe
- %TEMP%\regasm.exe
- '45.##2.228.171':26112
- '%TEMP%\regasm.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-NetConnection' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-NetConnection