Техническая информация
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- '19#.#06.191.223':80
- 't.#e':443
- 'ie#i.de':443
- http://19#.#06.191.223/CharSequence.TextPaint.setAlignment.module12_Qbnjddel.jpg
- 't.#e':443
- 'ie#i.de':443
- DNS ASK t.#e
- DNS ASK ie#i.de
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMQAyAA==' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMQAyAA==
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'