Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "& 'C:\Users\Public\Videos\sgy.Hta'
- '%WINDIR%\syswow64\mshta.exe' "C:\Users\Public\Videos\sgy.Hta"
- C:\users\public\videos\sgy.hta
- 'wa####.54aoluz00u.top':80
- DNS ASK wa####.54aoluz00u.top
- '<SYSTEM32>\cmd.exe' /S /D /c" sEt/p QQI3="%XPPO:3tW=%%YZT:XNSCA=/%" 0<nul 1>%FMOG%%NQP%ta"