Техническая информация
- %WINDIR%\microsoft.net\framework64\v4.0.30319\msbuild.exe
- 'x.#####spectrals.com':80
- http://x.#####spectrals.com/torrent/uploads/ucsvc_Rnmgwjkd.png
- DNS ASK x.#####spectrals.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMgAwAA==' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMgAwAA==