Техническая информация
- %WINDIR%\microsoft.net\framework64\v4.0.30319\installutil.exe
- '19#.#8.23.170':80
- http://19#.#8.23.170/loader/uploads/new_Ahoauncx.jpg
- 'localhost':60394
- 'localhost':49805
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMwA1AA==' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -enc UwB0AGEAcgB0AC0AUwBsAGUAZQBwACAALQBTAGUAYwBvAG4AZABzACAAMwA1AA==
- '%WINDIR%\microsoft.net\framework64\v4.0.30319\installutil.exe'