Техническая информация
- %WINDIR%\microsoft.net\framework64\v4.0.30319\msbuild.exe
- 'xr##k.xyz':80
- http://xr##k.xyz//loader/uploads/ngb_Iywkaztm.png
- DNS ASK xr##k.xyz
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMgAwAA==' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMgAwAA==
- '%WINDIR%\microsoft.net\framework64\v4.0.30319\msbuild.exe'