Техническая информация
- %WINDIR%\temp\az0m7w.bat
- http://sm#####ducation.space/api/loader-version
- DNS ASK sm#####ducation.space
- DNS ASK ch###sharp.com
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\temp\AZ0M7W.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\temp\AZ0M7W.bat" "