Техническая информация
- %WINDIR%\temp\9fvuyr.bat
- http://sm#####ducation.space/api/loader-version
- DNS ASK sm#####ducation.space
- DNS ASK ch###sharp.com
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\temp\9FvUYr.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\temp\9FvUYr.bat" "