Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft' = '%TEMP%\Microsoft\tMUE.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\Imminent\Logs\11-06-2014
- 'la######arm3.compress.to':9003
- DNS ASK la######arm3.compress.to